9,506
社区成员
发帖
与我相关
我的任务
分享WINPPR32.EXE实什么文件?
今天防火墙发现有一个WINPPR32.EXE的文件试图
访问internet,此文件位于WINNT文件夹下,且是今天建立的日期。请问此文件是干什么用的?我好像是执行了windowupdate后遇到这样的问题,但我不敢肯定,因为我发现这样的问题前还收发了电子邮件,收到许多雷同的邮件,这些邮件有些怪异,尽管发件人不同,但都用附件的形式发送的。附件中含有document_all.pdf,document_????。(????为一些数字),不过我没有打开这些文件,而是删除掉了。请问winppr32.exe是不是用于网上更新?有安全隐患吗?
访问internet,此文件位于WINNT文件夹下,且是今天建立的日期。请问此文件是干什么用的?我好像是执行了windowupdate后遇到这样的问题,但我不敢肯定,因为我发现这样的问题前还收发了电子邮件,收到许多雷同的邮件,这些邮件有些怪异,尽管发件人不同,但都用附件的形式发送的。附件中含有document_all.pdf,document_????。(????为一些数字),不过我没有打开这些文件,而是删除掉了。请问winppr32.exe是不是用于网上更新?有安全隐患吗?
...全文
请发表友善的回复…
发表回复
infofox 2003-08-21
- 打赏
- 举报
屏蔽网络杀毒先
Struggling 2003-08-21
- 打赏
- 举报
呵呵!中毒了,杀吧。
alexdyong 2003-08-21
- 打赏
- 举报
是大无极变种病毒。
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封:
主题一般为:
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
附件名为:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
消息正文可能为: Please see the attached file for details.
See the attached file for details 的病毒邮件,以使用户中毒。
有专杀:http://it.rising.com.cn/service/technology/SoBig_download.htm
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封:
主题一般为:
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
附件名为:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
消息正文可能为: Please see the attached file for details.
See the attached file for details 的病毒邮件,以使用户中毒。
有专杀:http://it.rising.com.cn/service/technology/SoBig_download.htm
hadi 2003-08-20
- 打赏
- 举报
是W32.Sobig.F@mm
这有介绍及清除方法
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
专杀工具
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.removal.tool.html
这有介绍及清除方法
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
专杀工具
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.removal.tool.html
