［快讯］1月11日，瑞星全球反病毒监测网截获一个蠕虫病毒Worm.SoBig("大无极"病毒)，这个病毒的主要危害是乱发邮件，邮件内容的一部分来自被感染机器中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位。

    在短短一天时间内，瑞星技术服务中心已经接到数起感染报告，因此这个病毒极有可能大面积传播。请广大用户关注瑞星网站的升级信息，遇到可疑情况立即和瑞星技术服务部门联系，防止重要资料泄漏。

“大无极”病毒发作行为如下：

    如果不是以start 参数启动病毒时，病毒将只是把自己复制到windows目录文件名为:winmgm32.exe(在注册表run项中加入WindowsMGM键。)之后病毒以start为参数启动该文件。

病毒以start 参数启动时，建立一个"Worm.X"的互斥量，创建4个线程：

主线程：负责遍历硬盘上的txt,wab,dbx,htm,html,eml的文件从中提取email地址。

线程1：病毒将一些用户信息发送到指定的邮箱。

线程2：从一个指定的网站上下载一个文件并运行它，文件名为dwn.dat，2个小时重复一次。

线程3：负责利用主线程搜索出来的mail地址进行邮件传播。

线程4：遍历局域网，并尝试把自己复制到其它计算机的Windows\All Users\Start Menu\Programs\StartUp\及Documents and Settings\All Users\Start Menu\Programs\Startup目录。

Mail：邮件体本身并没有利用OutLook漏洞，但随机调选病毒体内的字串做为标题发件人等。可能出现的标题："Re: Movies","Re: Sample","Re: Document","Re: Here is that sample"...，可能出现的附件名："Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"...