本所声明  |  联系方式  |  中国科学院  |  数字认证(OA)   |  ARP  |  English  |  邮箱
新闻动态 > 通知公告

关于查杀新蠕虫病毒的紧急通知

来源: 发布时间:2003-01-22【字体:

关于查杀新蠕虫病毒的紧急通知

  经国家计算机应急处理中心报告,2003年元月13日国内发现一种新型蠕虫病毒,经分析确认,该蠕虫病毒是目前国外流行的Win32.sobig(老板公司)病毒,它通过电子邮件和局域网进行传播,传播力较强。该病毒能修改受感染计算机的注册表,生成可以随着系统启动而自动运行的病毒文件winmgm32.exe,同时自动搜索本机中的邮件地址,发送染毒文件。该病毒感染局域网后搜索局域网内所有的共享目录,并将自身复制到以下的目录中,使得当共享的机器启动时病毒自动感染。
  Windows\All Users\Start Menu\Programs\StartUp\Documents and Settings\All Users\Start Menu\Programs\Startup\%WINDOWS%\ALL
  目前,国家计算机应急处理中心已经接到多起染毒报告,国内瑞星、江民公司的最新升级版本已能够查条该种病毒。
  为防止该病毒利用网络大范围传播,并对网络数据造成影响,请各单位采取措施:
  1、注意本地网络的数据流动情况(病毒传播时网络速度会变慢),并做好应急防范准备。
  2、请各有关网站、本地电子邮件服务商立即落实病毒邮件的过滤措施(病毒邮件的特征码见后文)
  3.有关详细情况请到国家计算机病毒应急处理中心(http://www.antivirus-china.org.cn/)后查询,如有问题可与我处联系。(联系邮箱:netpolice@etang.com,标题请注明"上海市公安局收")
  蠕虫病毒邮件的特征码:
  病毒邮件的发送人:big@boss.com
  邮件的主题:(四选一)
  re:movies
  re:sample
  re:document
  re:here is that sample
  邮件的附件是pif扩展名称的,大小都是65536字节,附件的文件名称也是四选一:
  movie_0074.mpeg
  document003
  untitle1
  sample
  (上海市公安局公共信息网络安全监察处  2003年1月16日)

附件下载:

copyright 2000- 中国科学院上海光学精密机械研究所 沪ICP备05015387号-1
主办:中国科学院上海光学精密机械研究所 上海市嘉定区清河路390号(201800)

转载本站信息,请注明信息来源和链接。 沪公网安备 31011402010030号


上海光机所
微信公众号

尚光聚力
微信公众号