描述：

    W32.Sobig.F 蠕虫病毒是大无极病毒的最新变种F。该病毒会通过邮件进行传播，并阻塞网络，病毒邮件主题和附件名都比较明确，用户在接收邮件时，应提高警惕，防止运行该病毒。此蠕虫以邮件群发的形式，使用自身的SMTP引擎进行自身拷贝的邮件发送。

发送的邮件随机采用以下主题：

        Re: Thank You!
        Thank You!
        Your details
        Re: Details
        Re: Re: My details
        Re: Approved
        Re: Your application
        Re: Wicked screensaver
        Re: That movie

    邮件会随机附带以下附件：

        your_document.pif
        document_all.pif
        thank_you.pif
        your_details.pif
        details.pif
        document_9446.pif
        application.pif
        wicked_scr.scr
        movie0045.pif

消息正文可能为：

Please see the attached file for details.
See the attached file for details.

    当用户点击执行附件后，病毒会将自已安装在系统目录下命名为：WINPPR32.EXE， 在系统目录下产生名为WINSTT32.DAT的文件；而且病毒会修改注册表RUN项，使病毒在系统重启后能得到启动。 病毒程序扫描系统中后缀为：htm, html, dbx, hlp, mht, txt, wab的文件，以查找有效的email地址，一旦找到后，它就利用自身的SMTP引擎来将自已发送给这些邮件地址。

病毒体内有一段时间判断代码，在2003年9月10日之后病毒将不再传播。

影响系统: Windows 95，98，ME，2000，NT，XP

解决方案：

1、使用邮件过滤系统过滤病毒邮件。

注：经测试证实，华南理工大学使用的MATRIX邮件过滤系统，8月23日收到邮件共18263封，通过过滤系统过滤垃圾邮件共13698封，其中包括病毒邮件共5682封，"大无极"邮件病毒也在过滤之列。使华南理工大学的邮件系统免受病毒冲击。

2、升级最新病毒库：最新Norton病毒库下载。

3、不要执行可疑邮件附件。

4、专杀工具下载。

5、网络控制方法：

    如果您不需要应用这些端口来进行服务，为了防范这种蠕虫，你应该在防火墙上阻塞下面的协议端口:

UDP Port 123
UDP Port 995
UDP Port 996
UDP Port 997
UDP Port 998
UDP Port 999
UDP Port 8998

6、手动删除办法：

1）检查、并删除文件:
    WINSTT32.DAT

2）进入注册表（“开始->运行：regedit），删除如下键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
%Windows%\winppr32.exe /sinc
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
%Windows%\winppr32.exe /sinc