Worm.Sobig.b,該病毒於2003年5月18日起開始在全球泛濫,5月19日登入我國,它運行時會複製自己到系統目錄中,修改註冊表進行自啟動,同時向外傳送大量病毒郵件。
基本介紹
- 中文名:Worm.Sobig.b
- 時間:2003年5月18日
- 類型:病毒
- 適用作業系統:Windows 作業系統
- 特點:占用系統資源
基本信息,病毒評估,病毒介紹,病毒特徵,解決方案,
基本信息
大無極變種B(Worm.Sobig.b)病毒檔案
知識庫編號: RSV0512273
內容分類: 蠕蟲病毒
關鍵字: 大無級;Sobig.b
適用作業系統:Windows 作業系統
適用作業系統補丁版本:全部補丁適用
“大無極變種B”(Worm.Sobig.b)病毒檔案
病毒評估
警惕程度:★★★★
發作時間:隨機
病毒類型:蠕蟲病毒
傳播方式:網路/郵件/區域網路
感染對象:區域網路
病毒介紹
該病毒除了通過郵件、區域網路進行快速傳播以外,它還會在後台連線病毒指定的四個網站,在這四個網站上下載病毒檔案並運行,這樣以來,大大增加了該病毒的擴展性。如果病毒作者將該病毒的更新版本放入網站,那么被感染計算機上的病毒就會不定時地升級自身,完成新的變形,使反病毒軟體無法查出;如果病毒作者直接將一些木馬病毒放入這些網站,則被感染計算機上的病毒就會成為這些病毒的幫凶,因此,該病毒對企事業單位有更大的危害性。
病毒特徵
病毒的發現與清除
此病毒會有如下特徵,如果用戶發現計算機中有這些特徵,則很有可能中了此病毒:
1. 病毒運行時會將自身複製到系統目錄下,命名為:msccn32.exe。
2. 病毒會修改註冊表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run啟動項中添加鍵值System Tray,該鍵值的內容是病毒的檔案路徑,這樣在下一次啟動計算機時,病毒會自動運行。
3. 病毒會遍曆局域網,並嘗試把自己複製到其它計算機的Windows\All Users\Start Menu\Programs\StartUp\及Documents and Settings\All Users\Start Menu\Programs\Startup,用戶可以查看這些目錄。
4. 病毒會搜尋硬碟上的所有*.web,*.txt,*.dbx,*.htm,*.html及*.eml的檔案,從中提取出email地址,然後向這些地址傳送含病毒的郵件。該病毒郵件有以下標題:Your details、Approved (Ref: 38446-263)、Re: Approved (Ref: 3394-65467)、Your password、Re: My details、Screensaver Cool screensaver、Re: Movie、Re: My application。
