发作时间：随机

病毒类型：蠕虫病毒

传播方式：邮件/局域网

感染对象：局域网

依赖系统: WIN9X//NT/2000/XP

病毒介绍：

于6月26日被瑞星全球反病毒监测网截获，该病毒是目前大无极病毒家族中最厉害的一个变种，其传播范围与传播速度都超过了其它变种。病毒运行后会将自身复制到系统目录下，并修改注册表进行自启动。然后感染局域网中的计算机，将自已放入启动目录，导致全网带毒，病毒还会搜索用户的mail地址，向外大量发送邮件，使网络瘫痪。

病毒的发现与清除：

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒：

1.     病毒运行时会将自身拷贝到：%Windir%\目录下命名为：winssk32.exe，然后在该目录下建立一个名为msrrf.dat的病毒配置文件。用户可以查找计算机，找到这两个文件后将之删除。

注意：%Windir%是一个变量，它指的是系统安装目录，默认是：“C:\Windows”或：“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。

2.     病毒运行时会修改注册表的自启动项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，在其中加入名称为：SSK Service，　内容为： %Windir%\winssk32.exe的键值，以便下次系统启动时病毒能自动运行。用户可以用REGEDIT工具，将该病毒键值直接删除，使病毒无法启动。

3.     病毒运行时会在内存中产生一个名为：winssk32的线程。NT以上操作系统的用户可以用任务管理器直接将该进程杀掉，9X操作系统的用户则只能用第三方软件如PROCVIEW等杀掉该病毒进程。

4.     病毒会搜索局域网中的计算机，如果发现有默认共享的计算机，则病毒会将自身拷贝到这些计算机中的：Windows\All Users\Start Menu\Programs\StartUp、Documents and Settings\All Users\Start Menu\Programs\Startup目录中。用户可以检查一下这些目录，看是否存在上面提到的病毒体，如果有则可以直接清除。

5.     病毒会搜索磁盘中的*.web,*.txt,*.dbx*.htm,*.html及*.eml文件，并从中提取出mail地址进行邮件传播，

邮件的发信人可能为：support@yahoo.com

邮件的标题可能为：

·  Re: Application

·  Re: Movie

·  Re: Movies

·  Re: Submitted

·  Re: ScRe:ensaver

·  Re: Documents

·  Re: Re: Application ref 003644

·  Re: Re: Document

·  Your application

·    Application.pif

·    Applications.pif

·  movie.pif

·    Screensaver.scr

·    submited.pif

·  new document.pif

·  Re: document.pif

·    004448554.pif

·    Referer.pif

邮件的附件可能为：

·    your_details.zip

·    application.zip

·    document.zip

·    screensaver.zip

·  movie.zip

没有安装杀毒软件的用户如果收到这样的邮件，则可以直接删除这此邮件。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了大无极变种E(Worm.SoBig.E)病毒。为避免用户遭受损失，瑞星公司已于截获该病毒当天就进行了升级，瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”，这三款产品每周三次同步升级，15.41.20版已可清除此病毒，目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。

如遇到异常情况，可随时拨打瑞星反病毒急救电话：010-82678800或使用瑞星在线杀毒：http://online.rising.com.cn，瑞星反病毒专家将为您提供全方位的技术支持与服务！

瑞星反病毒专家的安全建议：

1.     建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2.     关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3.     经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4.     使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5.     迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.     了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏：如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

7.     最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、遇到问题要上报，这样才能真正保障计算机的安全。