>>大无极病毒专题

    8月19日17：00，瑞星全球反病毒监测网国内率先截获了大无极病毒的最新变种：大无极变种F（Worm.Sobig.F）。该病毒会通过邮件进行传播，并阻塞网络，病毒邮件主题和附件名都比较明确，用户在接收邮件时，应提高警惕，防止运行该病毒。

    据瑞星反病毒工程师分析，该病毒极有可能仍是大无极病毒家族中的一个新的测试版，因为该病毒体内有一段时间判断代码，在2003年9月10日之后病毒将不再传播。

    该病毒运行时会将自己到系统目录下并命名为：WINPPR32.EXE，然后修改注册表进行自启动，然后病毒会将自身拷贝到所有网络共享计算机的启动目录中，当网络中的其它计算机重启时，就会带毒。而且该病毒会搜索扩展名为：txt、eml、html、htm、dbx、wab 的文件，在其中寻找有效的邮件地址，找到后该病毒会给这此地址发送一封：

    主题一般为：

    Re: Thank you!
    Thank you!
    Your details
    Re: Details
    Re: Re: My details
    Re: Approved
    Re: Your application
    Re: Wicked screensaver
    Re: That movie
    附件名为：

    your_document.pif
    document_all.pif
    thank_you.pif
    your_details.pif
    details.pif
    document_9446.pif
    application.pif
    wicked_scr.scr
    movie0045.pif

    消息正文可能为：    Please see the attached file for details.
See the attached file for details 的病毒邮件，以使用户中毒。

    目前瑞星网站上已经推出该病毒的专杀工具1.5版，下载地址为：http://it.rising.com.cn/service/technology/SoBig_download.htm，请用户及时下载，而瑞星的用户可以直接升级瑞星杀毒软件来查杀该病毒，瑞星杀毒软件15.49.10版本可以彻底清除该病毒，请用户到时升级。

    如遇到异常情况，请用户赶紧升级手中的瑞星杀毒软件2003版或使用瑞星在线杀毒：http://online.rising.com.cn/在第一时间内清除该病毒，如果用户不方便出门，还可以从瑞星网站直接下载“瑞星杀毒软件2003下载版”查杀该病毒，也可以随时拨打瑞星反病毒急救电话：010-82678800进行咨询，瑞星反病毒专家将为您提供全方位的技术支持与服务！