9,506
社区成员
发帖
与我相关
我的任务
分享关于垃圾邮件//
最近(17号开始),经常收到用不同邮件地址发来的邮件,
主题千奇百怪,内容都是"See the attached file for details"这样一句话
都有附件,名称基本上是"details.pif"或者"wicked_scr.scr"
我对陌生邮件比较谨慎,没有打开,/我觉得这不是垃圾邮件的特征,因为用不同邮件地址发,且主题也不一样,~~但是量有点大,一小时有5~10封,~~
有和我一样情况的人吗?"details.pif"或者"wicked_scr.scr"内容是什么?
主题千奇百怪,内容都是"See the attached file for details"这样一句话
都有附件,名称基本上是"details.pif"或者"wicked_scr.scr"
我对陌生邮件比较谨慎,没有打开,/我觉得这不是垃圾邮件的特征,因为用不同邮件地址发,且主题也不一样,~~但是量有点大,一小时有5~10封,~~
有和我一样情况的人吗?"details.pif"或者"wicked_scr.scr"内容是什么?
...全文
请发表友善的回复…
发表回复
adan520 2003-08-21
- 打赏
- 举报
不认识的垃圾邮件 最好不要打开!以防中毒。我一般也会碰到很多的垃圾邮件,就随手删去了!
pcktv 2003-08-21
- 打赏
- 举报
163的免费邮件,可以如何拒绝接受!??
fengzhizi715 2003-08-20
- 打赏
- 举报
WORM_SOBIG.F
风险指数:
病毒种类: 蠕虫
具破坏性: 不会
别名:
Win32.HLLM.Reteras, W32.Sobig.F@mm, W32/Sobig.f@MM, Sobig.F, Win32.Sobig.F, W32/Sobig-F, I-Worm.Sobig.f, 霸王虫
说明:
此蠕虫以邮件群发的形式,使用自身的SMTP引擎进行自身拷贝的邮件发送。发送的邮件地址从以下类型的文件中取得:
DBX
HLP
MHT
WAB
HTML
HTM
TXT
EML
发送的邮件带有如下内容:
Subject:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Message body:
See the attached file for details.
Please see the attached file for details.
Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
发件人的地址会使用从感染机器中取得的邮件地址进行伪装,从而使得发送的邮件看起来好像是从其他人发送的,掩盖实际的发送地址。
当系统日期为2003年9月10日时,蠕虫的传播机制将自动失效。
此蠕虫可以在 Windows 95, 98, ME, NT, 2000, 以及 XP平台上执行。
解决方案:
自动清除步骤
为了能够自动地从系统中删除恶意程序,请使用Trend Micro System Cleaner.
手动删除步骤
识别恶意程序
为了删除该恶意程序,请首先识别恶意程序。
1. 使用趋势科技防病毒产品扫描一下系统。
2. 记录所有被检测为WORM_SOBIG.F.的文件。
趋势科技用户在扫描系统前需要下载最新的病毒码文件。其他互联网用户可以使用housecall,这是趋势科技的免费在线病毒扫描。
终止恶意程序
这个步骤终止正在内存中运行的恶意程序。需要早先检测到的文件名。
1. 打开Windows任务管理器。
在windows95/98/ME系统中,按CTRL+ALT+DELETE。
在windowsNT/2000/XP系统中,按CTRL+SHIFT+ESC,然后点击进程选项卡。
2. 在运行程序列表中,定位早先检测到的恶意程序文件。
3. 选定一个检测到的文件,按结束任务或者进程按钮,这取决于windows的版本。
4. 对所有进程列表中的恶意程序文件作相同的步骤。
5. 为了检查恶意程序是否终止,关掉任务管理器,然后再打开。
6. 关掉任务管理器。
注意:在运行windows95/98/ME的系统中,任务管理器不会显示某一进程。可以使用第三方进程查看器来终止恶意进程。否则,进行下一个步骤时,请注意附加说明。
删除注册表中的自动运行项目
从注册表中删除自动运行项目可以防止恶意程序在下次计算机启动时运行。
1. 打开注册表编辑器。点击开始>运行,输入Regedit,然后按回车。
2. 在左边的列表中,双击以下内容:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows> CurrentVersion>Run
3. 在右边的列表中,查找并且删除:
TrayX = "%Windows%\winppr32.exe /sinc"
4. 在左边的列表中,双击以下内容:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
5. 在右边的列表中,查找并且删除:
TrayX = "%Windows%\winppr32.exe /sinc"
6. 关闭注册表编辑器。
注意:如果之前不能够按照上述步骤终止恶意程序,那么就重启计算机。
删除病毒生成文件
1. 双击开始,点击搜寻或寻找,这取决于windows的版本。
2. 在名称输入框中,输入WINSTT32.DAT
3. 在寻找列表中,选择包含windows的驱动器,按回车。
4. 一旦寻找到,选择该文件并删除。
风险指数:
病毒种类: 蠕虫
具破坏性: 不会
别名:
Win32.HLLM.Reteras, W32.Sobig.F@mm, W32/Sobig.f@MM, Sobig.F, Win32.Sobig.F, W32/Sobig-F, I-Worm.Sobig.f, 霸王虫
说明:
此蠕虫以邮件群发的形式,使用自身的SMTP引擎进行自身拷贝的邮件发送。发送的邮件地址从以下类型的文件中取得:
DBX
HLP
MHT
WAB
HTML
HTM
TXT
EML
发送的邮件带有如下内容:
Subject:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Message body:
See the attached file for details.
Please see the attached file for details.
Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
发件人的地址会使用从感染机器中取得的邮件地址进行伪装,从而使得发送的邮件看起来好像是从其他人发送的,掩盖实际的发送地址。
当系统日期为2003年9月10日时,蠕虫的传播机制将自动失效。
此蠕虫可以在 Windows 95, 98, ME, NT, 2000, 以及 XP平台上执行。
解决方案:
自动清除步骤
为了能够自动地从系统中删除恶意程序,请使用Trend Micro System Cleaner.
手动删除步骤
识别恶意程序
为了删除该恶意程序,请首先识别恶意程序。
1. 使用趋势科技防病毒产品扫描一下系统。
2. 记录所有被检测为WORM_SOBIG.F.的文件。
趋势科技用户在扫描系统前需要下载最新的病毒码文件。其他互联网用户可以使用housecall,这是趋势科技的免费在线病毒扫描。
终止恶意程序
这个步骤终止正在内存中运行的恶意程序。需要早先检测到的文件名。
1. 打开Windows任务管理器。
在windows95/98/ME系统中,按CTRL+ALT+DELETE。
在windowsNT/2000/XP系统中,按CTRL+SHIFT+ESC,然后点击进程选项卡。
2. 在运行程序列表中,定位早先检测到的恶意程序文件。
3. 选定一个检测到的文件,按结束任务或者进程按钮,这取决于windows的版本。
4. 对所有进程列表中的恶意程序文件作相同的步骤。
5. 为了检查恶意程序是否终止,关掉任务管理器,然后再打开。
6. 关掉任务管理器。
注意:在运行windows95/98/ME的系统中,任务管理器不会显示某一进程。可以使用第三方进程查看器来终止恶意进程。否则,进行下一个步骤时,请注意附加说明。
删除注册表中的自动运行项目
从注册表中删除自动运行项目可以防止恶意程序在下次计算机启动时运行。
1. 打开注册表编辑器。点击开始>运行,输入Regedit,然后按回车。
2. 在左边的列表中,双击以下内容:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows> CurrentVersion>Run
3. 在右边的列表中,查找并且删除:
TrayX = "%Windows%\winppr32.exe /sinc"
4. 在左边的列表中,双击以下内容:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
5. 在右边的列表中,查找并且删除:
TrayX = "%Windows%\winppr32.exe /sinc"
6. 关闭注册表编辑器。
注意:如果之前不能够按照上述步骤终止恶意程序,那么就重启计算机。
删除病毒生成文件
1. 双击开始,点击搜寻或寻找,这取决于windows的版本。
2. 在名称输入框中,输入WINSTT32.DAT
3. 在寻找列表中,选择包含windows的驱动器,按回车。
4. 一旦寻找到,选择该文件并删除。
