至顶网›安全频道 ›新MSN蠕虫变种—rpmsvc.exe

新MSN蠕虫变种—rpmsvc.exe

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

我们刚收到来自用户的报告，一个新的MSN蠕虫变种开始传播。经过分析，这个新变种与我们以前发布的CISRT2007178解决方案中提到的变种类似。CISRT提醒广大MSN用户小心。

作者：zdnet安全频道来源：论坛整理 2008年6月20日

新MSN蠕虫变种—rpmsvc.exe

孤独更可靠的分析

MSN蠕虫 rpmsvc.exe image11.zip分析

我们刚收到来自用户的报告，一个新的MSN蠕虫变种开始传播。经过分析，这个新变种与我们以前发布的CISRT2007178解决方案中提到的变种类似。CISRT提醒广大MSN用户小心。

新变种大小10,752字节，MD5值为0e404cb8b010273ef085afe9c90e8de1。

运行后会在系统目录生成副本：

%system%\rpmsvc.exe （系统、隐藏、只读属性）

同时访问网络下载自身更新并保存到临时目录%temp%下，并生成包含自身的压缩包。如：image09.zip （image09.JPG-www.photobucket.com）

创建启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Remote Terminal Service" = "rpmsvc.exe "