近两日,CISRT收到部分网友的报告,称在使用MSN时收到来自好友发送的一个名为Marry_Christmas_jpg.zip的文件,zip压缩包中是一个名为www.marry_christmas_jpg_msn.com的文件,文件大小为46,686字节。
西方的圣诞节、元旦新年等年末的节日,离我们越来越近了。根据以往的经验,这段日子也是病毒比较活跃的时候。病毒会以这些节日为诱饵,通过各种方式来传播自己,欺骗用户运行。CISRT提醒广大网友提高警惕,避免病毒有机可趁。
近两日,CISRT收到部分网友的报告,称在使用MSN时收到来自好友发送的一个名为Marry_Christmas_jpg.zip的文件,zip压缩包中是一个名为www.marry_christmas_jpg_msn.com的文件,文件大小为46,686字节。经过分析,这是一个名为Backdoor.Win32.SdBot.cmn的MSN蠕虫变种。
蠕虫运行后,会生成以下文件:
%Windows%\Acronis.exe
%Windows%\Marry_Christmas_jpg.zip
添加注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
"Acronis.exe" = "%Windows%\Acronis.exe"