0
Worm.Sobig
“大无级”(Worm.Sobig)病毒解决方案
知识库编号: RSV0512272
内容分类: 蠕虫病毒
关键词: 大无级;Sobig
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
“大无级”(Worm.Sobig)病毒解决方案
病毒评估
病毒名称:Worm.Sobig
发作时间:随机
病毒类型:蠕虫病毒
传播方式:网络/邮件
感染对象:网络
警惕程度:★★★★
病毒介绍
它通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!
病毒的发现与清除
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
1.病毒第一次启动时会把自己复制到windows目录下命名为:winmgm32.exe。
2.病毒会修改注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中添加键值WindowsMGM键,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。
3.病毒会遍历局域网,并尝试把自己复制到其它计算机的Windows\All Users\Start Menu\Programs\StartUp\及Documents and Settings\All Users\Start Menu\Programs\Startup,用户可以查看这些目录。
4.用户会发送病毒邮件进行网络传染,病毒会建立标题为:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample",附件为:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"的病毒邮件。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“大无极” (Worm.Sobig)病毒。用户可以手工删除以上提到的病毒文件和注册表键值,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。
解决方案
1、瑞星杀毒软件15.17.02及以上的版本可以彻底清除此病毒。
2、下载“大无级”(Worm.SoBig)病毒专杀工具,下载链接地址http://it.rising.com.cn/service/technology/SoBig_download.htm
知识库编号: RSV0512272
内容分类: 蠕虫病毒
关键词: 大无级;Sobig
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
“大无级”(Worm.Sobig)病毒解决方案
病毒评估
病毒名称:Worm.Sobig
发作时间:随机
病毒类型:蠕虫病毒
传播方式:网络/邮件
感染对象:网络
警惕程度:★★★★
病毒介绍
它通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!
病毒的发现与清除
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
1.病毒第一次启动时会把自己复制到windows目录下命名为:winmgm32.exe。
2.病毒会修改注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中添加键值WindowsMGM键,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。
3.病毒会遍历局域网,并尝试把自己复制到其它计算机的Windows\All Users\Start Menu\Programs\StartUp\及Documents and Settings\All Users\Start Menu\Programs\Startup,用户可以查看这些目录。
4.用户会发送病毒邮件进行网络传染,病毒会建立标题为:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample",附件为:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"的病毒邮件。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“大无极” (Worm.Sobig)病毒。用户可以手工删除以上提到的病毒文件和注册表键值,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。
解决方案
1、瑞星杀毒软件15.17.02及以上的版本可以彻底清除此病毒。
2、下载“大无级”(Worm.SoBig)病毒专杀工具,下载链接地址http://it.rising.com.cn/service/technology/SoBig_download.htm
