基本介紹
- 中文名:Worm.Sobig.d
- 知識庫編號:RSV0512277
- 內容分類:蠕蟲病毒
- 關鍵字: 大無級;sobig.d
簡介,病毒評估,病毒特性,
簡介
大無級變種D(Worm.Sobig.d)病毒檔案
適用作業系統:Windows 作業系統
適用作業系統補丁版本:全部補丁適用
大無級變種D(Worm.Sobig.d)病毒檔案
病毒評估
警惕程度:★★★☆
發作時間:隨機
病毒類型:蠕蟲病毒
傳播方式:區域網路/郵件
感染對象:郵件
依賴系統: WIN9X//NT/2000/XP
病毒特性
一、拷貝身到windows目錄
病毒會將自身拷貝到%Windir%目錄中(默認為:c:\windows或c:\winnt),並命名為: Cftrb32.exe,然後建立兩個配置檔案: dftrn32.dat 、rssp32.dat。
二、 修改註冊表自啟動
病毒運行時會修改註冊表的自啟動項:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在其中添加一個名為:"SFtrb Service",內容為:"%Windir%\cftrb32.exe"的鍵值,當系統重啟時,病毒便會自動運行。
三、感染區域網路中的計算機
當計算機連線在網路中時,病毒便會通過計算機連線,將自身拷貝到區域網路中的其它計算機中的:Windows\All Users\Start Menu\Programs\StartUp 目錄和Documents and Settings\All Users\Start Menu\Programs\Startup目錄,當區域網路中被感染的計算機重啟時,病毒便會自動運行,在區域網路中的其它計算機中激活。
四、通過郵件傳播
病毒運行時還會搜尋計算機中的.wab 、.dbx 、.htm 、.html 、.eml 、.txt類型的檔案,在其中尋找有效的郵件地址,找到後,便生成病毒郵件,向外大量傳送。
病毒郵件的標題為以下幾種可能:
Re: Documents
Re: App. 00347545-002
Re: Movies
Application Ref: 456003
Re: Your Application (Ref: 003844)
Re: Screensaver
Re: Accepted
Your Application
病毒郵件的附屬檔案為以下幾種可能:
Document.pif
app003475.pif
movies.pif
ref_456.pif
Application844.pif
Screensaver.scr
