通过邮件来泄漏用户机密文件的“大无极”病毒
病毒名称:Worm.Sobig
发作时间:随机
病毒类型:蠕虫病毒
传播方式:网络/邮件
感染对象:网络
警惕程度:★★★★
病毒介绍:
它通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
1.病毒第一次启动时会把自己复制到windows目录下命名为:winmgm32.exe。
2.病毒会修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中添加键值WindowsMGM键,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。
3.病毒会遍历局域网,并尝试把自己复制到其它计算机的WindowsAll UsersStart MenuProgramsStartUp及Documents and SettingsAll UsersStart MenuProgramsStartup,用户可以查看这些目录。
4.用户会发送病毒邮件进行网络传染,病毒会建立标题为:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample",附件为:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"的病毒邮件。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“大无极” (Worm.Sobig)病毒。用户可以手工删除以上提到的病毒文件和注册表键值,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。用《瑞星杀毒软件2003版》的最新版本可以彻底清除此病毒。
为避免用户遭受损失,瑞星公司已于截获此病毒当晚就进行了紧急升级,瑞星杀毒软件15.17.02及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“大无极”(Worm.Sobig)病毒。
如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网http://www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!
>>下载“大无极”(Worm.SoBig)病毒专杀工具
相关文章
-
Error:The IndexID 6980,7013,6978, you have set does not exist!
- 局域网中的幽灵:“大无极”病毒开始泛滥
- 明日“阿芙伦”变种发作 将会疯狂感染局域网
SYS info: MySQL Query Error
Time: 2006-6-28 6:19am
Script:
SQL: SELECT i2.NodeID,i2.ContentID,i2.State,i2.URL,i.IndexID,i.PublishDate,i.Type,i.Sort,i.Pink, c.* FROM cmsware_content_index i,cmsware_content_index i2 ,cmsware_publish_ c where (UNIX_TIMESTAMP() >= i.PublishDate) AND i.ParentIndexID=i2.IndexID AND i2.IndexID =c.IndexID AND i2.State=1 AND i.State!=-1 AND i2.Type!=3 AND i.IndexID='6980'
Error: Table 'rising_cmsware_plus.cmsware_publish_' doesn't exist
Errno.: 1146
D:\cms\web\include\lib\kDB\lib\mysql.php(120): require
D:\cms\web\include\lib\kDB\lib\mysql.php(111): mysql.halt
D:\cms\web\include\lib\kDB\lib\mysql.php(435): mysql.query
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh
Exception message: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Error code: 2
-- Backtrace --
(): error.handler
D:\cms\web\include\lib\kDB\lib\mysql.php(436): mysql_fetch_array
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh