江民发布I-Worm/Sobig.f最新变种技能说明陈诉
发布时间:2019-06-10 18:58:22 所属栏目:编程 来源:蓝点
导读:> 北京江民新科技能有限公司快速病毒回响小组截获I-Worm/Sobig的最新变种:I-Worm/Sobig.f.今朝监测到的环境是该蠕虫撒播正在扩大。 该蠕虫影响的操纵体系包罗风行的全部WINDOWS操纵体系:Windows 9X, Windows Me, Windows 2000,Windows NT, Windows XP 等
> 北京江民新科技能有限公司快速病毒回响小组截获I-Worm/Sobig的最新变种:I-Worm/Sobig.f.今朝监测到的环境是该蠕虫撒播正在扩大。 该蠕虫影响的操纵体系包罗风行的全部WINDOWS操纵体系:Windows 9X, Windows Me, Windows 2000,Windows NT, Windows XP 等。 一、和早年其变种一样,该收集蠕虫具备根基蠕虫特性: (一)搜刮也许正确的EMAIL地点,然后猖獗向找到的Email地点发送含有该蠕虫的信件。 该蠕虫为了扩大撒播,搜刮邮件地点是在如下的扩展名称中查找的,这些文件最也许含有有用的邮件地点,它们是: dbx 文件(微软OUTLOOK邮件体系生涯文件范例)、 eml 文件(通用邮件文件扩展名称)、 hlp 文件(辅佐文件)、 htm 文件、html文件(网页文件)、 mht 文件(网页文件)、 wab 文件(微软地点薄文件)、 txt 文件(纯文本文件)。 在以上的文件范例中,最也许含有有用邮件地点的文件范例有:dbx,eml以及wab文件。 病毒是给每个找到的邮件地点发送自身,因此该收集蠕虫撒播面会很大。 (二)传染收集邻人: 搜刮可写的收集邻人上的呆板的目次,将自身拷贝到该目次下。 二、I-Worm/Sobig.f收集蠕虫的辨认: 必要声名的是:邮件地点的发送人都是写冒充的地点、不要真的觉得是那些人发送给您的该收集蠕虫。 该收集蠕虫的邮件主题也许看起来象是一封复书: Re: Details (具体信息) Re: Approved (证实) Re: Re: My details (我的小我私人具体信息) Re: Thank you! (感谢) Re: That movie (谁人影戏) Re: Wicked screensaver (屏保) Re: Your application (您的应用措施) Thank you! (感谢) Your details(您的具体信息) 邮件的内容是纯英文的: See the attached file for details Please see the attached file for details. (大意是:请打开附件,看具体信息) 附件也许的文件名称是: your_document.pif document_all.pif thank_you.pif your_details.pif details.pif document_9446.pif application.pif wicked_scr.scr movie0045.pif 这些附件文件约莫是:72000字节 三、I-Worm/Sobig.f的技能特性: 当该蠕虫被用户从邮件中打开运行,它起首将自身拷贝到WINDOWS目次下,以文件winppr32.exe存在,同时建设文件winsst32.dat. 为了使体系每次启动该蠕虫都能自动运行,该蠕虫还修改体系注册表:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 增进的值是:TrayX ,指向WINDOWS目次下的蠕虫措施主体winppr32.exe文件,该蠕虫文件带参数sinc运行。 试图将蠕虫自身拷贝到收集共享。 蠕虫还能偷暗码信息,同时能将受传染的呆板配置成垃圾邮件处事器发送大量的收集蠕虫。 蠕虫能自动进级,在吻合的环境下,该蠕虫还能接洽一些蠕虫作者节制的处事器,并从这些主处事器上得到木马措施, 并下载到风行症毒的呆板,运行该木马措施。 蠕虫操作的计较机的端口地点有:UDP 123 端口; UDP 8998 端口;UDP 995,996,997,998,999等端口。 四、法子: 封锁UDP的995-999,8998端口。 监督UDP的123的NTP哀求(该蠕虫操作该蠕虫来得到有效信息)。 五、相干好大收集蠕虫的毗连: 2003年6月26日 I-Worm/Sobig.e 病毒说明陈诉: http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/2003626145538.htm 2003年5月21日 I-Worm/Sobig.b病毒说明陈诉: http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/2003521155616.htm 六、江民杀毒软件KV2004来防杀该病毒: 智能进级到最新版,来开启全部六项监控来提防该病毒。 该蠕虫的大面积的撒播和裂痕无关,它操作的是人们的好奇心,江民科技提示宽大计较机用户,不要打开泉源不明的信件,出格是以上说明中指出的样式的邮件。 来历: 千龙科技 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读