设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 3922|回复: 0

最新变种I-Worm/Sobig.e技术分析报告

[复制链接]
发表于 2003-7-7 07:41:35 | 显示全部楼层 |阅读模式
www.jiangmin.com.cn 6/26/2003 3:04:00 PM 作者: 信息出自:江民科技 <br><br><br><br><br>
病毒名称:I-Worm/Sobig.e <br>
危害程度:高 <br>
病毒大小: <br>
压缩后的zip 文件大小是:82195字节 <br>
未压缩的exe 可执行文件大小是:86528字节 <br>
感染平台:所有流行WINDOWS操作系统 <br>
病毒传播时间:2003年7月13日前 <br>
<br>
病毒描述: <br>
<br>I-Worm/Sobig.e和以前的变种病毒一样,具有普通网络蠕虫和原病毒I-Worm/Sobig的多重特点。其中最明显的特征是通过自动搜索到的邮件地址,大量发送含有该病毒的信件。 <br>
<br>病毒向以下格式的文件中搜索邮件地址: <br>
(1)wab格式文件。wab是WINDOWS的标准地址簿;该文件中一定含有电子邮件地址,除非内容为空,只要有内容就会有邮件地址。 <br>
(2)dbx格式文件。dbx是WINDOWS的OUTLOOK的信件标准格式文件;该文件中只要进行了收、发信笺就一定会有邮件地址。 <br>
(3)htm和html格式文件。这是标准的超文本文件,这些文件中可能含有电子邮件地址; <br>
(4)eml格式文件,这是标准的信笺的文件表现形式,一般来说都是会有邮件地址的。但是可能不如wab,dbx等文件中的邮件地址多; <br>
(5)txt文件,这是纯文本文件,可能含有邮件地址. <br>
<br>病毒通过邮件传播时的特征如下: <br>
(1)该网络蠕虫假装邮件地址来自support@yahoo.com,support@microsoft.com 等地址。 <br>
(2)邮件的主题可能如下: <br>
Re: Application <br>
Re: Movie <br>
Re: Movies <br>
Re: Submitted <br>
Re: ScRe:ensaver <br>
Re: Documents <br>
Re: Re: Application ref 003644 <br>
Re: Re: Document <br>
Your application <br>
Application.pif <br>
Applications.pif <br>
movie.pif <br>
Screensaver.scr <br>
submited.pif <br>
new document.pif <br>
Re: document.pif <br>
004448554pif <br>
Referer.pif <br>
(3)邮件的可能附件: <br>
your_details.zip (实际含有文件:details.pif) , <br>
application.zip (实际含有文件:application.pif), <br>
document.zip (实际含有文件:document.pif) , <br>
screensaver.zip (实际含有文件:sky.world.scr), <br>
movie.zip (实际含有文件:Movie.pif). 附件文件的大小是82195字节。 <br>
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2020-7-10 15:04

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表