科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道IMG-0012.zipMSN新病毒

IMG-0012.zipMSN新病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这两天一个新的MSN病毒再次小范围传播开来,这个新变种将自己包装成IMG-0012.zip,病毒的行为和传播的方法都较以前变种没有太大变化,病毒运行后在%Windows%\system目录下创建副本lsass.exe。

作者:zdnet安全频道 来源:论坛整理 2008年6月20日

关键字: MSN病毒 IMG-0012.zip

  • 评论
  • 分享微博
  • 分享邮件
这两天一个新的MSN病毒再次小范围传播开来,我们也陆续接到用户的反映和求助,这个新变种将自己包装成IMG-0012.zip,病毒的行为和传播的方法都较以前变种没有太大变化,病毒运行后在%Windows%\system目录下创建副本lsass.exe,IMG-0012.zip则仍然创建在%Windows%目录下,创建的启动项是:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Lsass Services"="%Windows%\system\lsass.exe"

根据染毒系统的语言向MSN联系人发送相应的诱惑文字,以下列出部分英语文字消息:
引用
Check out my nice photo album. :D
wanna see the pics from my vacation? :>
Nice new photos of me and my friends and stuff and when i was young lol...
lol remember when you used to have your hair like this
My friend took nice photos of me.
you Should see em loL!
hey i'm going to add this picture of us to my weblog
Here are my private pictures for you


在发送文字消息的同时将病毒压缩包IMG-0012.zip发送给联系人,IMG-0012.zip中所带的病毒文件名是img0012-www.photostorage.com,大小25600字节,Kaspersky检测为Backdoor.Win32.SdBot.bxr;瑞星检测为Worm.MSN.Win32.PhotoCheat.f;毒霸检测为Win32.Hack.SdBot.bx.25600。

点击在新窗口中浏览此图片

病毒为了便于传播,还会将自己以名称“Windows Sharing”添加到Windows防火墙的例外列表中。

这里,我们要再次提醒广大MSN用户,不要轻易接收和打开联系人发送过来的压缩包、链接,在接收或打开前可以先向联系人确认,以免莫明中招。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章