扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
MSN 性感相册 Worm/MSN.SendPhoto.v
中 文 名:“MSN 性感相册”变种v
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
病毒运行后,将创建下列文件:
%WinDir%\chirstmas-2007.zip, 56201字节
%WinDir%\servidevice.exe, 56065字节
%%WinDir%\System32%\config\security, 24576字节
在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ryan1918" = servidevice.exe
这样,在Windows启动时,病毒就可以自动执行。
该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包,该压缩包里面包含名为img2007-12.jpeg.scr病毒文件,同时会随机向好友发送以下语句:
Christmas photo! :D
vengo de fi este foto
lbum
Hey i que hace el
lbum de foto! Si vea el loL del em
xmas photo!: D
haha :D
lol, christmas pictures off me
hola, My Christmas picture for you :)
病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,如果双击运行里面的文件,就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器211.115.112.76 的81端口,接收黑客远程控制,成为僵尸电脑。
建议用户当遇到以上情况时,请不要接收该文件。已中毒用户请将KV2008杀毒软件病毒库升级到最新版本,开启所有监控功能,并且全盘查杀即可彻底清除该病毒。
目前正值圣诞节,MSN用户互相发送圣诞电子贺卡十分普遍,病毒作者也正利用了这个机会,通过社会工程学的方式发送带毒压缩包,引诱用户点击中毒。在此,江民反病毒专家建议用户:
1. MSN用户提高网络安全意识,不要轻易接受来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar 等格式的文件,当遇到有人发来以上格式的来历不明的文件时请谨慎。
2. 接收到的文件一定要先经过杀毒软件的扫描,确认无毒后再打开。
3. 每天定时升级KV2008杀毒软件,并开启所有监控功能。
4. 江民KV2008已经紧急升级了病毒库,kv用户及时升级杀毒软件即可有效地拦截此病毒。
5. 没有安装KV杀毒软件的用户,可以下载免费的专杀工具来清除此病毒。
此外,江民已与微软MSN联手开展“即时聊天 安全无忧”活动,安装江民杀毒软件的用户,可以在MSN文件传输设置中嵌入“江民嵌入式杀毒”模块,即可即时过滤“性感相册”等通过MSN传输的病毒文件,切实保障MSN用户聊天安全。
设置方法:打开MSN“个人设置”,在“文件传输”一栏中“使用下列程序扫描文件中病毒”下的方框内填入以下路径:"C:\Program Files\JiangMin\AntiVirus\KVScan.kxp",选择“确定”即可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。