2007年6月1日,江民公司反病毒中心监测到,一个新的利用MSN即时聊天工具传播的蠕虫病毒正在大范围传播,中毒电脑会通过MSN自动向外发送带毒文件,同时成为僵尸电脑。
病毒以此来引诱用户点击,当用户接收该ZIP压缩(压缩解压类软件下载)包后,如果双击运行里面的文件,就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器,接收黑客远程控制,成为僵尸网络。
建议用户当遇到以上情况时,不要接收该文件。已中毒用户请将KV2007杀毒软件病毒库升级到最新版本,开启所有监控功能,并且全盘查杀即可彻底清除该病毒。没有安装杀毒软件的用户,可以下载江民MSN性感相册专杀(专杀工具下载)工具对电脑进行全盘查杀。
江民MSN“性感相册”病毒专杀下载:
http://down.ddvip.com/view/11807045157433.html
详细的病毒分析如下:
病毒名称:Worm/MSN.SendPhoto.a
中文名:性感相册
病毒类型:蠕虫
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
病毒运行特征:
病毒运行后,将创建下列文件:
%WinDir%\photos.zip,479382字节
%SystemDir%\syshosts.dll,22016字节
在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\ShellServiceObjectDelayLoad]
"syshosts"={71b1b601-4599-40ff-a283-73fc3c7de863}
这样,在Windows启动时,病毒就可以自动执行。
其中syshosts.dll文件会注入到当前所有进程中。
该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382字节的photos.zip病毒包,该压缩包里面包含名为photosalbum-2007-5-26.scr病毒文件,同时会随机向好友发送以下语句:
itsonlymyphotos!
Herearemyprivatepicturesforyou
Herearemypicturesfrommyvacation
Myfriendtooknicephotosofme.youShouldseeemloL!
Nicenewphotosofmeandmyfriendsandstuffandwheniwasyounglol...
Nicenewphotosofme!!:p
Checkoutmysexyboobs:D
heyregardemestof!!:p
masoeuravouluqueturegardeca!
heyregardelestof,c'estmoietmescopainsentrainde....:D
j'aifaispourtoicephotoalbumtudoislevoire:)
tudoisvoirecestof
mesphotoschaudes:D
c'estseulementmestof:p
zijnenigemijnfoto's
wannaHeyzietmijnnieuwfotoalbum?
indigdeenkelnieuwfotoalbum!:)
heykeurtmijnnieuwfotoalbumgoed..:p
hetvooryah,doendbeeldverhaalvanmijnlevenlol..
[责任编辑:KV_ddvip]
本栏更新相关链接