ayoyo8927
2005-11-22, 02:59 PM
風險等級: 中度威脅
摘 要: Sober.AG病毒又發威,防毒公司發布了變種病毒Sober.AG的肆虐警戒。
這隻病毒的行為主要有:執行時會跳出"Error in packed Header"的錯誤訊息、病毒會偽裝成系統檔案"Services.exe"來執行、大量寄發信件給通訊錄的名單,並會嘗試停止微軟的惡意軟體移除程式(Microsoft Windows Malicious Software Removal Tool)。
Sober病毒的郵件主要為英文與德文版本,因此主要受害地區也多為此兩種語系之國家,建議您定期更新作業系統弱點,安裝防毒軟體,注意含(.com .cpl .exe .scr .zip)等附件檔的英文郵件並經常更新病毒碼。
別名:W32.Sober.X[Symantec],Worm_Sober.AG [Trend]
影響系統 : Windows 9X
Windows NT
Windows 2000
windows XP
解決辦法: 預防中毒的方法如下:
1. 關閉Outlook中預覽郵件的功能,對於可疑的附加檔最好在開啟前先以防毒軟體掃描。
2. 將您的電腦設定自動更新來防範所有可能的漏洞攻擊。
3. 安裝防毒軟體,隨時保持最新病毒碼。建議您可安裝HiNet防毒防駭產品來保護您的電腦。
中毒的解決方式如下:
I. 線上病毒掃描移除程式 您可以利用HiNet線上病毒掃描來掃描並清除病毒。最新可偵測之病毒碼為2.957.00。
III. 手動清除
關閉惡意程式 此程序可關閉惡性程式於記憶體中的處理程序.
開啟Windows 工作管理員.
Windows 95/98/ME系統, 請按
CTRL+ALT+DELETE
Windows NT/2000/XP系統, 請按
CTRL+SHIFT+ESC, 然後點選處理程序標籤,選擇惡意程式的處理程序,根據所使用的作業系統, 點選結束工作或結束處理程序按鈕. 為了確認是否已經結束所有惡意程式的處理程序, 關閉工作管理員,然後再次開啟.
關閉工作管理員.
移除登錄編輯程式中自動啟動的機碼移除登錄編輯程式中自動啟動的機碼可防止惡意程式在開機的時候自動執行.
開啟登錄編輯程式.點選開始>執行, 輸入REGEDIT, 然後按Enter. 在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
在右側視窗中,刪除此機碼:
_Windows = "%Windows%\WinSecurity\services.exe"
在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
在右側視窗中,刪除此機碼:
_Windows = "%Windows%\WinSecurity\services.exe"
Note:: %System% 是指Windows系統資料夾, 通常是指Windows 95, 98和ME的C:\Windows\System, Windows NT和2000的C:\WINNT\System32, 或Windows XP的C:\Windows\System32.
移除電腦的惡意程式複製檔
請為您的防毒軟體下載最新病毒碼並作完整的磁碟掃描。
細節描述: Sober.AG主要有下列特點:
特點一:病毒會收集電腦中的郵件地址並大量寄發。
特點二:此病毒會 嘗試停止微軟的惡意軟體移除程式(Microsoft Windows Malicious Software Removal Tool)。
特點三:病毒會 執行時會跳出"Error in packed Header"的錯誤訊息。
特點四:此病毒會偽裝成系統檔案"Services.exe"來執行。
特點五:此病毒 郵件內容為英文或德文。
信件內容:
寄件者:<spoofed >
主旨:可能為如下之一
hi,_ive_a_new_mail_address
Mail delivery failed
Registration Confirmation
smtp mail failed
Spam: Registration Confirmation
Your Password
Your IP was logged
Paris_Hilton_&_Nicole_Richie
You visit illegal websites
內容:可能為下列的訊息
hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i'' think thaz your mails but im not sure!
plz read and check ...
cyaaaaaaa
This is an automatically generated Delivery Status Notification.
SMTP_Error []
I''m afraid I wasn''t able to deliver your message.
This is a permanent error; I''ve given up. Sorry it didn''t work out.
The full mail-text and header is attached
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000
Account and Password Information are attached! ---
The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.
附加檔:可能為以下的附件檔
mailtext.zip
mail.zip
reg_pass.zip
mail.zip
reg_pass-data.zip
question_list.zip
list.zip
downloadm
mail_body.zip
更多的病毒資訊請連結至:
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_SOBER.AG
摘 要: Sober.AG病毒又發威,防毒公司發布了變種病毒Sober.AG的肆虐警戒。
這隻病毒的行為主要有:執行時會跳出"Error in packed Header"的錯誤訊息、病毒會偽裝成系統檔案"Services.exe"來執行、大量寄發信件給通訊錄的名單,並會嘗試停止微軟的惡意軟體移除程式(Microsoft Windows Malicious Software Removal Tool)。
Sober病毒的郵件主要為英文與德文版本,因此主要受害地區也多為此兩種語系之國家,建議您定期更新作業系統弱點,安裝防毒軟體,注意含(.com .cpl .exe .scr .zip)等附件檔的英文郵件並經常更新病毒碼。
別名:W32.Sober.X[Symantec],Worm_Sober.AG [Trend]
影響系統 : Windows 9X
Windows NT
Windows 2000
windows XP
解決辦法: 預防中毒的方法如下:
1. 關閉Outlook中預覽郵件的功能,對於可疑的附加檔最好在開啟前先以防毒軟體掃描。
2. 將您的電腦設定自動更新來防範所有可能的漏洞攻擊。
3. 安裝防毒軟體,隨時保持最新病毒碼。建議您可安裝HiNet防毒防駭產品來保護您的電腦。
中毒的解決方式如下:
I. 線上病毒掃描移除程式 您可以利用HiNet線上病毒掃描來掃描並清除病毒。最新可偵測之病毒碼為2.957.00。
III. 手動清除
關閉惡意程式 此程序可關閉惡性程式於記憶體中的處理程序.
開啟Windows 工作管理員.
Windows 95/98/ME系統, 請按
CTRL+ALT+DELETE
Windows NT/2000/XP系統, 請按
CTRL+SHIFT+ESC, 然後點選處理程序標籤,選擇惡意程式的處理程序,根據所使用的作業系統, 點選結束工作或結束處理程序按鈕. 為了確認是否已經結束所有惡意程式的處理程序, 關閉工作管理員,然後再次開啟.
關閉工作管理員.
移除登錄編輯程式中自動啟動的機碼移除登錄編輯程式中自動啟動的機碼可防止惡意程式在開機的時候自動執行.
開啟登錄編輯程式.點選開始>執行, 輸入REGEDIT, 然後按Enter. 在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
在右側視窗中,刪除此機碼:
_Windows = "%Windows%\WinSecurity\services.exe"
在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
在右側視窗中,刪除此機碼:
_Windows = "%Windows%\WinSecurity\services.exe"
Note:: %System% 是指Windows系統資料夾, 通常是指Windows 95, 98和ME的C:\Windows\System, Windows NT和2000的C:\WINNT\System32, 或Windows XP的C:\Windows\System32.
移除電腦的惡意程式複製檔
請為您的防毒軟體下載最新病毒碼並作完整的磁碟掃描。
細節描述: Sober.AG主要有下列特點:
特點一:病毒會收集電腦中的郵件地址並大量寄發。
特點二:此病毒會 嘗試停止微軟的惡意軟體移除程式(Microsoft Windows Malicious Software Removal Tool)。
特點三:病毒會 執行時會跳出"Error in packed Header"的錯誤訊息。
特點四:此病毒會偽裝成系統檔案"Services.exe"來執行。
特點五:此病毒 郵件內容為英文或德文。
信件內容:
寄件者:<spoofed >
主旨:可能為如下之一
hi,_ive_a_new_mail_address
Mail delivery failed
Registration Confirmation
smtp mail failed
Spam: Registration Confirmation
Your Password
Your IP was logged
Paris_Hilton_&_Nicole_Richie
You visit illegal websites
內容:可能為下列的訊息
hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i'' think thaz your mails but im not sure!
plz read and check ...
cyaaaaaaa
This is an automatically generated Delivery Status Notification.
SMTP_Error []
I''m afraid I wasn''t able to deliver your message.
This is a permanent error; I''ve given up. Sorry it didn''t work out.
The full mail-text and header is attached
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000
Account and Password Information are attached! ---
The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.
附加檔:可能為以下的附件檔
mailtext.zip
mail.zip
reg_pass.zip
mail.zip
reg_pass-data.zip
question_list.zip
list.zip
downloadm
mail_body.zip
更多的病毒資訊請連結至:
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_SOBER.AG