“巨无霸”病毒 :: 金山毒霸安全资讯网

[an error occurred while processing this directive]

DuBa.Net 您的位置：首页 > 病毒专题 > “巨无霸”病毒

“巨无霸”病毒

专题综述

　　病毒名称：Worm. SoBig.65536

　　中文名：蠕虫“巨无霸”

　　别名：I-Worm. SoBig (AVP)

　　病毒类型：蠕虫程序

　　病毒长度：65536字节

　　危害级别：中

　　传播速度：高

　　病毒简介：

　　这是一个用Microsoft Visual C++.编写的蠕虫程序，采用了TELOCK压缩。

　　下载毒霸专杀工具：金山毒霸“巨无霸”专杀工具

　病毒行为：

　　（1）直接拷贝自身到系统的安装目录（win98 即在windows, win2000即在winNT),文件名为 winmgm32.exe ；
　　（2）改变注册表中的系统启动项：HKLM＼Software＼Microsoft＼Windows＼CurrentVersion＼Run "WindowsMGM" = winmgm32.exe
　　HKCU＼Software＼Microsoft＼Windows＼CurrentVersion＼Run　 "WindowsMGM" = winmgm32.exe
　　（3）往外发送邮件
　　主题为："Re: Movies","Re: Sample","Re: Document","Re: Here is that sample"...，
　　附件名为："Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"...
　　邮件内容为：”Attached file:”
　　（4）枚举局域网共享文件夹，拷贝winmgm32.exe到局域网的共享文件夹,并尝试拷贝到对方的启动目录（win9x：WindowsAll UsersStart MenuProgramsStartUpWinNT：Documents and SettingsAll UsersStart MenuProgramsStartup）。
　　

　手工清除方法：

　　Win9x：进入Dos，删除Windows目录和启动目录的 winmgm32.exe文件即可；WinNT：终止winmgm32.exe进程，删除WinNT目录和启动目录的 winmgm32.exe文件即可
　　敬请广大提高警惕，该病毒流传极为迅猛，大面积感染时可以造成邮件服务器的瘫痪，请及时升级金山毒霸，不要轻易点击陌生人来信和可疑信件的附件。
　　

相关链接

□ 四大病毒危害互联网　升级杀毒软件迫在眉睫 (2003-07-10)

□ Sobig.E 主攻美国用户　跃居病毒排行榜首位 (2003-06-30)

□ `巨无霸`(Sobig)变种金山毒霸专杀工具升级 (2003-06-27)

□ “霸王虫”感染者激增　请不要打开不明邮件 (2003-06-27)

□ 恶性病毒“巨无霸”( Sobig)新变种分析报告 (2003-06-27)

□ “巨无霸”现最新变种　伪装成“雅虎”发信 (2003-06-26)

□ Sobig 病毒变种能使PC成为垃圾邮件发送平台 (2003-06-26)

□ “巨无霸”病毒最新变种再次冲击脆弱的网络 (2003-06-20)

□ SoBig病毒新变种再度猖獗 48小时将肆虐全球 (2003-06-19)

□ Sobig病毒变种感染加快24时感染3万多封邮件 (2003-06-04)

□ `巨无霸` (Sobig)变种极有可能使用SPAM技术 (2003-06-04)