中新網(wǎng)1月14日電 來自江民快速反病毒小組的最新消息，一種名為“好大”(I-Worm/Sobig)的網(wǎng)絡(luò)蠕蟲病毒，被率先成功截獲。江民公司已在第一時(shí)間拿出了針對該病毒的解決方案，并及時(shí)升級更新了病毒庫。該病毒可感染的有效系統(tǒng)為當(dāng)前流行的所有windows操作平臺，目前該病毒正通過郵件進(jìn)行大規(guī)模發(fā)送傳播。

　　反病毒專家介紹，該病毒采用MSVC編寫，長度是65536字節(jié),能通過郵件和局域網(wǎng)來傳播，病毒傳播發(fā)送的郵件地址是通過讀取指定的可能含有EMAIL地址的文件內(nèi)容來獲得的，可感染局域網(wǎng)里的所有機(jī)器，造成局域網(wǎng)癱瘓。此病毒的郵件發(fā)送地址為big@boss.com，病毒郵件的接收者的地址是從以下的文件中搜索到的：WAB、DBX、HTM、HTML、EML、TXT ,可以說覆蓋了能存有EMAIL地址的所有文件。

　　郵件的主題是四選一:

　　Re: Movies (回復(fù):電影)Re: Sample (回復(fù):樣本)Re: Document (回復(fù):文檔)Re: Here is that sample (回復(fù):這里是一個(gè)樣本)

　　郵件的附件是pif擴(kuò)展名稱的，大小都是65536字節(jié)，附件的文件名稱也是四選一：Movie_0074.mpeg Document003 Untitled1 Sample

　　該網(wǎng)絡(luò)蠕蟲可以搜索所有的局域網(wǎng)的共享目錄，并將自身拷貝到共享目錄的如下目錄，使得當(dāng)共享的機(jī)器重新啟動時(shí)自動感染�？截惖墓蚕頇C(jī)器的目錄為：\%WINDOWS%\ALL USERS\STARTMENU\PROGRAMS\STARTUP，XP等系統(tǒng)下是：\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\STARTUP。

　　電腦在感染上此病毒后，在WINDOWS的目錄下存在大小為65536字節(jié)的可執(zhí)行文件WINMGM32.EXE以及兩個(gè)DAT文件sntmls.dat,dwn.dat.兩個(gè)dat文件記錄了該病毒傳播感染的一些信息。當(dāng)該網(wǎng)絡(luò)蠕蟲病毒被執(zhí)行后，在WINDOWS的目錄下以文件winmgm32.exe的文件存在，同時(shí)修改系統(tǒng)的注冊表項(xiàng)，使得系統(tǒng)每次啟動時(shí)，該網(wǎng)絡(luò)蠕蟲都被自動運(yùn)行。修改的系統(tǒng)注冊表包括：KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run增加的鍵值是："WindowsMGM"，數(shù)值是：%WINDOWS%winmgm32.exe

　　江民提醒用戶，KV江民殺毒王2003已經(jīng)全面上市，請KV系列的老用戶及時(shí)升級到KV江民殺毒王2003。對于該病毒只需及時(shí)升級更新KV江民殺毒王2003病毒庫，將六套實(shí)時(shí)監(jiān)控系統(tǒng)中的“郵件監(jiān)視、文件監(jiān)視和注冊表監(jiān)視”三套防范系統(tǒng)，就可阻止該病毒的入侵，同時(shí)KV江民殺毒王2003的內(nèi)存監(jiān)視功能，可以從內(nèi)存中清除該網(wǎng)絡(luò)蠕蟲。