加入收藏 | 设为首页 | 会员中心 | 我要投稿 河北网 (https://www.hebeiwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 编程 > 正文

江民发布I-Worm/Sobig.f最新变种技能说明陈诉

发布时间:2019-06-10 18:58:22 所属栏目:编程 来源:蓝点
导读:> 北京江民新科技能有限公司快速病毒回响小组截获I-Worm/Sobig的最新变种:I-Worm/Sobig.f.今朝监测到的环境是该蠕虫撒播正在扩大。 该蠕虫影响的操纵体系包罗风行的全部WINDOWS操纵体系:Windows 9X, Windows Me, Windows 2000,Windows NT, Windows XP 等
>   北京江民新科技能有限公司快速病毒回响小组截获I-Worm/Sobig的最新变种:I-Worm/Sobig.f.今朝监测到的环境是该蠕虫撒播正在扩大。



  该蠕虫影响的操纵体系包罗风行的全部WINDOWS操纵体系:Windows 9X, Windows Me, Windows 2000,Windows NT, Windows XP 等。



  一、和早年其变种一样,该收集蠕虫具备根基蠕虫特性:



  (一)搜刮也许正确的EMAIL地点,然后猖獗向找到的Email地点发送含有该蠕虫的信件。



  该蠕虫为了扩大撒播,搜刮邮件地点是在如下的扩展名称中查找的,这些文件最也许含有有用的邮件地点,它们是:



  dbx 文件(微软OUTLOOK邮件体系生涯文件范例)、



  eml 文件(通用邮件文件扩展名称)、



  hlp 文件(辅佐文件)、



  htm 文件、html文件(网页文件)、



  mht 文件(网页文件)、



  wab 文件(微软地点薄文件)、



  txt 文件(纯文本文件)。



  在以上的文件范例中,最也许含有有用邮件地点的文件范例有:dbx,eml以及wab文件。



  病毒是给每个找到的邮件地点发送自身,因此该收集蠕虫撒播面会很大。



  (二)传染收集邻人:



  搜刮可写的收集邻人上的呆板的目次,将自身拷贝到该目次下。



  二、I-Worm/Sobig.f收集蠕虫的辨认:



  必要声名的是:邮件地点的发送人都是写冒充的地点、不要真的觉得是那些人发送给您的该收集蠕虫。



  该收集蠕虫的邮件主题也许看起来象是一封复书:



  Re: Details (具体信息)



  Re: Approved (证实)



  Re: Re: My details (我的小我私人具体信息)



  Re: Thank you! (感谢)



  Re: That movie (谁人影戏)



  Re: Wicked screensaver (屏保)



  Re: Your application (您的应用措施)



  Thank you! (感谢)



  Your details(您的具体信息)



  邮件的内容是纯英文的:



  See the attached file for details



  Please see the attached file for details.



  (大意是:请打开附件,看具体信息)



  附件也许的文件名称是:



  your_document.pif



  document_all.pif



  thank_you.pif



  your_details.pif



  details.pif



  document_9446.pif



  application.pif



  wicked_scr.scr



  movie0045.pif



  这些附件文件约莫是:72000字节



  三、I-Worm/Sobig.f的技能特性:



  当该蠕虫被用户从邮件中打开运行,它起首将自身拷贝到WINDOWS目次下,以文件winppr32.exe存在,同时建设文件winsst32.dat.



  为了使体系每次启动该蠕虫都能自动运行,该蠕虫还修改体系注册表:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun



  增进的值是:TrayX ,指向WINDOWS目次下的蠕虫措施主体winppr32.exe文件,该蠕虫文件带参数sinc运行。



  试图将蠕虫自身拷贝到收集共享。



  蠕虫还能偷暗码信息,同时能将受传染的呆板配置成垃圾邮件处事器发送大量的收集蠕虫。



  蠕虫能自动进级,在吻合的环境下,该蠕虫还能接洽一些蠕虫作者节制的处事器,并从这些主处事器上得到木马措施,



  并下载到风行症毒的呆板,运行该木马措施。



  蠕虫操作的计较机的端口地点有:UDP 123 端口; UDP 8998 端口;UDP 995,996,997,998,999等端口。



  四、法子:



  封锁UDP的995-999,8998端口。



  监督UDP的123的NTP哀求(该蠕虫操作该蠕虫来得到有效信息)。



  五、相干好大收集蠕虫的毗连:



  2003年6月26日



  I-Worm/Sobig.e 病毒说明陈诉:



  http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/2003626145538.htm



  2003年5月21日



  I-Worm/Sobig.b病毒说明陈诉:



  http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/2003521155616.htm



  六、江民杀毒软件KV2004来防杀该病毒:



  智能进级到最新版,来开启全部六项监控来提防该病毒。



  该蠕虫的大面积的撒播和裂痕无关,它操作的是人们的好奇心,江民科技提示宽大计较机用户,不要打开泉源不明的信件,出格是以上说明中指出的样式的邮件。



来历: 千龙科技  

(编辑:河北网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2008-2022 https://www.hebeiwang.cn/ All Rights Reserved. 河北网