“MSN性感相册”病毒专杀与解决方案
上一篇 /
下一篇 2007-12-25 19:39:13
IXPUB技术博客�E+q(V�e-S�B�F12月25日,江民科技反病毒中心监测到,“MSN 性感相册”蠕虫病毒最新变种(Worm/MSN.SendPhoto.v)正在互联网上疯狂传播。目前江民反病毒中心已经接到数百名用户的求助电话,病毒疫情十分紧急。据江民反病毒专家介绍,该病毒发作时,会向当前用户MSN上面的好友发送一个名为Chirstmas-2007.zip 的带毒压缩包,伪装成圣诞节的电子贺卡引诱对方点击,如果对方用户接受并且运行里面的文件,电脑就会受到黑客的远程控制,甚至沦落为黑客手中的肉鸡。
�l ~�W"J�K�{�}�\�K0IXPUB技术博客�H�V6Y8j
S�\$?0N IXPUB技术博客�f�n�c4Y)\2Q
t)R�r Y
IXPUB技术博客3u�?�p�i�E�]�V,V�{'H�X 江民反病毒专家介绍,病毒运行后,将创建下列文件:IXPUB技术博客�o&n�H�q�h
m+g"@8E�Z U
IXPUB技术博客"i�r G#j3v�p,M
%WinDir%\chirstmas-2007.zip, 56201字节IXPUB技术博客/H�E9|
W�@�l
%WinDir%\servidevice.exe, 56065字节
�H�C�d�W�Q*M)x(Y0 %%WinDir%\System32%\config\security, 24576字节IXPUB技术博客�g ](|4h&D%x
Z/s�O
在注册表中添加下列启动项:
�f�t�n)X�`�p ?-F�w
o�M
G0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
(C�W%O
S'|�N�m�p&M.r0"ryan1918" = servidevice.exe
7D�]*_'N)D�F.R#\�V0 这样,在Windows启动时,病毒就可以自动执行。
'r,g3?�X7R(H�D0]0
*a+D�K9D8j�o3|"s0 该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包,该压缩包里面包含名为img2007-12.jpeg.scr病毒文件,同时会随机向好友发送以下语句:IXPUB技术博客�F;g3n�f,z-l�Y g�j
5O#k$g4E7]6g�c�@0 Christmas photo! :D
�s�n4m5Y8\�F�B W0 vengo de fi este fotoIXPUB技术博客9L3g�N2z�p.S1c.f�^6I
lbum
"v*M#D6c)W,T'E0 Hey i que hace elIXPUB技术博客0N�P(V*e5q+P&j
lbum de foto! Si vea el loL del em
5q)t5X2p�w
k0 xmas photo!: D
�h�B
Q&?�r(r0 haha :D
*Y�\"H�s*j�D*I-g�g0 lol, christmas pictures off me
2r�m6k.v!C�P�e0 hola, My Christmas picture for you :)IXPUB技术博客�G;S�N,\4Y�J(R�E1P,~�c
�X�Y'G9u%x*w0 病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,如果双击运行里面的文件,就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器211.115.112.76 的81端口,接收黑客远程控制,成为僵尸电脑。IXPUB技术博客�B�Q�j Z,e%}2R/H�B�Q/]$}
IXPUB技术博客-n�@8k3F.d�].K�k�F
目前正值圣诞节,MSN用户互相发送圣诞电子贺卡十分普遍,病毒作者也正利用了这个机会,通过社会工程学的方式发送带毒压缩包,引诱用户点击中毒。
*H�j/\,F�f�H�?�R6R�i0 s�E(z*?�f0 专家建议广大用户,要提高网络安全意识,不要轻易接受来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar 等格式的文件,当遇到有人发来以上格式的来历不明的文件时,一定要先经过杀毒软件的扫描,确认无毒后再打开。
�U�N8o&U�C�p8]�A�G0IXPUB技术博客�s&}�p�n�D 下载江民MSN性感相册专杀工具
�q!a$\&X�N�}�E1i0 http://www.ixpub.net/thread-714732-1-1.htmlIXPUB技术博客'x�D�Y z�d;l'u�h2L
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
