病毒名称:
Sobig
类别: 蠕虫
病毒资料:
W32.Sobig.A@mm 是一种大量传送邮件蠕虫,但它亦能透过开放的网络共享资源传播。它会传送电邮到含有 .txt, .eml, .Html, .htm, .dbx, 和.wab 延伸档名的档案内找到的电邮地址。
寄件者
big@boss.com
主旨 主旨是以下的其中一个:
· Re: Movies
· Re: Sample
· Re: Document
· Re: Here is that sample
内文 Attached file:
附件名称 附件名称可能是以下的其中一个:
· Movie_0074.mpeg.pif
· Document003.pif
· Untitled1.pif
· Sample.pif
在网络传播方面,蠕虫会搜寻受感染计算机内的所有网络共享资源并尝试复制自身到以下目录:
‘WindowsAll UsersStart MenuProgramsStartUp‘ 或 ‘Documents and SettingsAll UsersStart MenuProgramsStartup‘ 令病毒于系统重新激活时执行。
在执行时,蠕虫会以winmgm32.exe这名称复制自身到窗口 System 的目录。为了能够使自己于系统每统自次激活时执行,它会建立以下指向winmgm32.exe的登录索引值:
‘HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindowsMGM‘
‘HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunWindowsMGM‘
此外,蠕虫会从 ‘geocities.com‘ 的一个户口下载一个档案。这个档案又含有另一个 URL,它会经这个 URL 下载并执行程序。这个档案会储存到窗口目录并命名为 "dwn.dat"。
破坏力
传送病毒电邮到含有 .txt, .eml, .html, .htm, .dbx, 和.wab 延伸档名的档案内找到的电邮地址。
下载一个文字文件并以"dwn.dat" 这个名称储存。这个文字文件的内容是一个 URL,它像一个后门程序般下载程序并于受感染的计算机上上执行。
解决方案
更新病毒防护软件的病毒清单,并用病毒防护软件去侦测和清除此病毒。
注意:请根据防毒软件公司的指引来清除病毒和修复系统。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Sobig.A, I-Worm.Sobig , W32/Sobig@mm , W32/Sobig, W32/Sobig.A, W32/Sobig-A , Win32.Sobig , WORM_SOBIG.A
Sobig蠕虫 通过网络共享和发送带毒邮件传播。
发现日期:
2004-8-18
