DonQ - 2005-12-5 13:48:00
最近我们公司多位同事在工作信箱中收到来历不明的邮件,部分发件信箱后缀有“fbi.gov”、“cia.gov”“fuyudg.com.cn”等字样,内容提示从“我们的IP地址”发出垃圾或病毒邮件,我们的IP已被列入“黑名单”等等,我已将其中"fbi.gov"、"cia.gov"、”“fuyudg.com.cn”等后缀在信箱设置过滤掉,但仍不断有新信箱后缀的类似病毒警告邮件发来,现在连163.com、263.net的为后缀的这类邮件也有了,我就没有办法再过滤了,我在相关电脑全面杀毒处理,但未发现有关病毒,以前从未出现此类情况。
邮件内容一般为:
------------------ Virus Warning Message (on the network)
Found virus WORM_SOBER.AG in file File-packed_dataInfo.exe (in mailtext.zip) The file is deleted.
α-MAILウィルスチェックにより受信した本メールがウィルスに感染していることを検知いたしました。本受信メールは、ウィルス感染していた添付ファイルを削除しております。
---------------------------------------------------------
邮件附件均为两个文本文件,如:ATT00371.txt,ATT00374.txt
附件内容分别为:
“hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i' think thaz your mails but im not sure!
plz read and check ...
cyaaaaaaa”
或“------------------ Virus Warning Message (on the network)
mailtext.zip is removed from here because it contains a virus.
------------------------------------------------------”
或“The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.”
“------------------ Virus Warning Message (on the network)
downloadm.zip is removed from here because it contains a virus.
---------------------------------------------------------”等等
请大家帮忙分析一下。多谢了!!^^
© 2000 - 2025 Rising Corp. Ltd.