【ChinaBeta.Cn中文IT资讯网】
MSN照片蠕虫新变种:photo_album*.zip,album*.zip,image*.zip,photo*.zip,*代表的数字是随机变化的,该蠕虫目前正通过MSN疯狂传播,由于该蠕虫是一个全新的变种,并且在计算机系统运行后无进程,大大加大了发现的难度,所以目前大多数杀毒软件都对此毫无反应,所以我们建议用户不要轻易在MSN上接收好友发过来的莫名其妙的文件.
技术分析:
MSN蠕虫目前又有新变种传播,传播图例如下:
中毒用户不会给MSN好友发送信息"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,并发送 photo_album*.zip,album*.zip,image*.zip,*代表的数字是随机变化的压缩文件。如果用户接收并运行该文件,就会中毒。
该zip文件解压缩后如下图所示:
木马运行后会运行错误,如下图所示:
运行流程:
该蠕虫运行后,会向Windows目录下复制一个自己zip文件的副本,并且向system32目录下写入一个l开头的Dll文件和msn.exe,并且注册为com组件,这样每次启动计算机,该组件就会自动插入到系统进程并运行,所以用户很难找到并删除该文件,表现现象就是在MSN上疯狂向好友发送病毒文件,大量消耗系统资源和网络带宽.同时该蠕虫连接远程IRC服务器(89.188.16.60),开启并监听20480端口,接受远程控制命令,黑客可以轻易窃取用户计算机内的资料,如果是局域网感染,会造成一个僵尸网络,所以对个人和企业用户危害相当大.
木马清除大师-"MSN照片"蠕虫专杀工具清除截图:
详细介绍:http://www.lofocus.com/MsnWormKill.asp
专杀下载:http://www.lofocus.com/MsnWormKill.exe
转自:ChinaBeta.Cn
(责任编辑:hahack)
|
[游戏资讯]《刀魂4》发布时间确定 将推收藏 (04-17)
