關鍵詞:MSN變種病毒 專殺工具
江民MSN“性感相冊”蠕蟲專殺工具下載地址:點擊這裏
MSN病毒感染原因:
7月30日,江民科技反病毒中心陸續收到很多用戶反映:MSN裏的好友經常給自己發送消息,並且還會傳來一個名爲“photo_album37.zip”的壓縮包,同時還會發送“KANWODE ZHAOPIAN :P”等消息,引誘用戶點擊運行。
江民科技反病毒中心在第一時間截獲了病毒樣本,經過分析發現,這是最近非常流行的通過msn傳播的蠕蟲病毒MSN"性感相冊"最新變種。值得注意的是,該病毒充分利用了社會工程學原理,向對方發送消息引誘對方接收病毒文件。與之前的“性感相冊”病毒不同是其發送的消息已經從原來的英文、法文等演變成漢語拼音,這更容易使國內的用戶產生迷惑,極易感染病毒。
MSN病毒分析:
病毒名稱:Worm/MSN.SendPhoto
中 文 名:MSN"性感相冊"變種g
病毒類型:蠕蟲
危害等級:
影響平臺:Win 9X/ME/NT/2000/XP/2003
病毒運行特徵:
病毒運行後,將創建下列文件:
%WinDir%System32libcintles3.dll, 26000字節
%WinDir%System32msn.exe, 116736字節
其中,msn.exe文件爲病毒主體,加NTKrnl的殼,libcintles3.dll文件會注入到Explorer.exe系統進程中,以穿透防火牆,連接遠程IRC服務器,接收黑客指令,使中毒電腦成爲黑客手中的“肉雞”。
在註冊表中添加下列啓動項:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServicetDelayLoad
"printers" =
這樣,在Windows啓動時,病毒就可以自動執行。
該病毒會自動搜索msn上的好友,向對方發送album71.zip、photo_album37.zip、photo12.zip等帶毒壓縮包,同時還利用社會工程學原理向對方發送漢語拼音消息引誘對方接收病毒文件:
KAN WO DE ZHAOPIAN :P
NI HE WO !!! .... QING KAN :P
kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI :(
JIESHOU WO DE ZHAO PIAN :o !!
YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :$ !!
ZHE SHI WO DE LUOZHAO :o QING BU YAO FA GEI BIEREN !!
以上消息對應的漢語爲:
看我的照片 :p
你和我 !!! .... 請看 :p
看巴麗茜爾頓進監獄後是多麼憔悴 :(
接收我的照片 :o !!
一張我跟我朋友最好的照片 :$ !!
這是我的裸照 :o 請不要發給別人 !!
如果用戶的安全意識較低,運行壓縮包內的帶毒文件,病毒就會通過msn的名單瘋狂的傳播病毒,用戶的電腦也就會成爲一個新的病毒傳播源。
防範建議:
1.MSN用戶不要輕易接受來歷不明的文件,尤其是擴展名爲*.exe,*.com,*.bat,*.scr,*.zip,*.rar等格式的文件,遇到有人發來以上格式的文件請直接拒絕即可。
2.每天定時升級KV2007殺毒軟件,並開啓所有監控功能。
3.江民KV2007已經緊急升級了病毒庫,kv用戶及時升級殺毒軟件即可有效地攔截此病毒。
4.沒有安裝KV2007殺毒軟件的用戶,可以免費下載江民MSN"性感相冊"蠕蟲專殺工具對該病毒進行查殺。
江民MSN“性感相冊”蠕蟲專殺工具下載地址:點擊這裏
總結:使用MSN,QQ時小心上網.