病毒警告
今日, 通过外部邮件的用户正在传播WORM_SOBER.AG病毒邮件
如收到下列邮件, 请不要打开,及时删除。
(参考Support 公告栏)
执行附件将显示下列 fake message
(见贴图)
1) 通过邮件传播,被感染时向其他用户发送病毒邮件
2) 生成 %Windows%\WinSecurity 文件夹,生成如下列名字的可执行文件
( csrss.exe, services.exe, smss.exe )
3) 被encoding的base64文件将生成在同一folder, 通过储存的信息建立email list, 发送大量邮件
1) 题目: 通过德语和英语两种语言发送
Ihr Passwort
Account Information
SMTP Mail gescheitert
Mailzustellung wurde unterbrochen
Ermittlungsverfahren wurde eingeleitet
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde
Your Password
Registration Confirmation
smtp mail failed
Mail delivery failed
hi, ive a new mail address
You visit illegal websites
Your IP was logged
Paris Hilton & Nicole Richie
2) 附件: 包括 *.zip 扩展名的附件文件
ex) jreg_pass.zip, reg_pass-data.zip, mail.zip, mail_body.zip, mailtext.zip
3) 发送人domain: #cia.gov, #fbi.gov
4) 参考事项: 2005年11月 19日开始传播,此病毒为持续变种的病毒,请特别留意。
1) 请不要打开上述题目和发送人的邮件
2) 附件文件务必检查病毒后再使用
3) 更新11月 22日版本的杀毒补丁
如收到下列邮件, 请不要打开,及时删除。
(参考Support 公告栏)
- 感染途径
执行附件将显示下列 fake message
(见贴图)
- 现象
1) 通过邮件传播,被感染时向其他用户发送病毒邮件
2) 生成 %Windows%\WinSecurity 文件夹,生成如下列名字的可执行文件
( csrss.exe, services.exe, smss.exe )
3) 被encoding的base64文件将生成在同一folder, 通过储存的信息建立email list, 发送大量邮件
- 特征
1) 题目: 通过德语和英语两种语言发送
Ihr Passwort
Account Information
SMTP Mail gescheitert
Mailzustellung wurde unterbrochen
Ermittlungsverfahren wurde eingeleitet
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde
Your Password
Registration Confirmation
smtp mail failed
Mail delivery failed
hi, ive a new mail address
You visit illegal websites
Your IP was logged
Paris Hilton & Nicole Richie
2) 附件: 包括 *.zip 扩展名的附件文件
ex) jreg_pass.zip, reg_pass-data.zip, mail.zip, mail_body.zip, mailtext.zip
3) 发送人domain: #cia.gov, #fbi.gov
4) 参考事项: 2005年11月 19日开始传播,此病毒为持续变种的病毒,请特别留意。
- 处理方法
1) 请不要打开上述题目和发送人的邮件
2) 附件文件务必检查病毒后再使用
3) 更新11月 22日版本的杀毒补丁
没有找到相关结果
已邀请:
RSS Feed
3 个回复
13day (威望:14) (天津 河东) 其它行业 经理 - 流程效率专家 生产管理专家
赞同来自: