江民发布MSN性感相册病毒技术分析报告
2008-02-23 07:22:02来源:互联网 阅读 ()
6月1日消息,一个名为“MSN性感相册”的蠕虫病毒今天通过MSN疯狂传播。
该病毒会自动搜索电脑中MSN的联系人名单,并随机发送带有诱惑性的英文消息如“My friend took nice photos of me. You Should see em loL!、check out my sexy books”等(我的朋友给我拍了些好看的照片,你应该看看……、看看我的性感书),并试图传送名为“photos.zip”的压缩包。网友在接受该文件并解压后即会中毒。已经中毒的网友可以下载江民专杀工具(下载)。
相关专题:疯狂传播 剖析最新病毒 “性感相册”
以下是江民科技反病毒监测中心发布的病毒分析报告:
病毒名称:Worm/MSN.SendPhoto.a
中 文 名:性感相册
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
病毒运行后,将创建下列文件:
%WinDir%\photos.zip, 479382字节
%SystemDir%\syshosts.dll, 22016字节
在
注册表中添加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"syshosts" = {71b1b601-4599-40ff-a283-73fc3c7de863}
这样,在Windows启动时,病毒就可以自动执行。
其中syshosts.dll 文件会注入到当前所有进程中。
该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包,该压缩包里面包含名为photos album-2007-5-26.scr病毒文件,同时会随机向好友发送以下语句:
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,如果双击运行里面的文件,就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器,接收黑客远程控制,成为僵尸网络。
建议用户当遇到以上情况时,不要接收该文件。已中毒用户请将KV2007杀毒软件病毒库升级到最新版本,开启所有监控功能,并且全盘查杀即可彻底清除该病毒。没有安装杀毒软件的用户,可以下载江民MSN性感相册专杀工具对电脑进行全盘查杀。
关键词:
【推荐给好友】【关闭】最新五条评论
查看全部评论
评论总数 0 条您的评论
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:使用两个简单的命令排查网络故障
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash