扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
/msn_bingdu/20070922947.html
这种类型在最近比较多见,病毒程序使用和系统文件相同或相似的文件名,并且生成在系统关键目录下,将自身添加到Windows防火墙例外列表中,以避免被Windows防火墙阻止访问网络。
列举二:通过MSN传播的IRCBot X_0005_jpg.zip mono.exe 解决方案
/msn_bingdu/20070922952.html
这种类型的变种一般文件个头比较大,伪装成照片的压缩包文件名都以字母+数字+_jpg.zip组成,以病毒文件的完整文件名作为启动项值的名称,此外还修改或破坏部分系统文件,如ftp.exe、tftp.exe、tcpip.sys等。
列举三:IRCBot DCS515610.zip win442.dll(MSN病毒)分析
/msn_bingdu/20070922951.html
这种类似早期的变种,病毒释放dll注入进程,创建不固定的CLSID通过ShellServiceObjectDelayLoad加载。
MSN病毒虽然变种较多,但是传播方式仍相对较为简单,在识别上也不算非常困难,如果用户能再提高一点警惕再稍加一点小心,这类病毒将更难传播开来。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号