大无极病毒
病毒名称:Worm.Sobig
发作时间:随机
病毒类型:蠕虫病毒
传播方式:网络/邮件
感染对象:网络
警惕程度:★★★★
病毒介绍:
它通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
1.病毒第一次启动时会把自己复制到windows目录下命名为:winmgm32.exe。
2.病毒会修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中添加键值WindowsMGM键,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。
3.病毒会遍历局域网,并尝试把自己复制到其它计算机的WindowsAll UsersStart MenuProgramsStartUp及Documents and SettingsAll UsersStart MenuProgramsStartup,用户可以查看这些目录。
4.用户会发送病毒邮件进行网络传染,病毒会建立标题为:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample",附件为:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"的病毒邮件。