我们刚收到来自用户的报告,一个新的MSN蠕虫变种开始传播。经过分析,这个新变种与我们以前发布的
CISRT2007178解决方案中提到的变种类似。
CISRT提醒广大MSN用户小心。
新变种大小10,752字节,MD5值为
0e404cb8b010273ef085afe9c90e8de1。
运行后会在系统目录生成副本:
%system%\rpmsvc.exe (系统、隐藏、只读属性)
同时访问网络下载自身更新并保存到临时目录%temp%下,并生成包含自身的压缩包。如:image09.zip (image09.JPG-www.photobucket.com)
创建启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Remote Terminal Service" = "rpmsvc.exe "