|
“漂亮视频MM”原来是“MSN小丑”!2004年10月10日,江民反病毒中心率先截获一个“MSN”蠕虫病毒“MSN小丑”,附件是该病毒技术分析报告。
“漂亮视频MM”原来是“MSN小丑”
2004年10月10日,江民反病毒中心率先截获一个“MSN”蠕虫病毒“MSN小丑”(I-Worm/MsnFunny)。该病毒会自动向用户的MSN好友发送消息和病毒程序,发送“我见过最漂亮的视频MM”、“ 我们也来俗一把如何,看MM去”等信息,并把大量人们经常登陆的网站自动转向到某网站。
江民反病毒专家介绍,病毒运行后,将在WINDIR和SYSTEMDIR目录下创建四个自身复本,rundll32.exe/explorer.exe/iexplore.exe/userinit32.exe,四个复本的文件名与系统文件完全相同,十分具有隐蔽性。
病毒在注册表中添加下列启动项,这样在Windows启动时,病毒就可以自动执行,同时把MSN强制设置为开机自动运行。
用户感染病毒后,MSN在线好友会收到类似下列的信息,同时会被要求接收一个好友发来的文件,该文件即病毒本身:
一家新开的酒吧,晚上聚聚,这里有介绍 %url%,记得给我电话
朋友,多注意休息啊,可以到这里放松放松哦,%url%
我们也来俗一把如何,看MM去,%url%,够味!呵呵!
日本人在南京大屠杀的铁证!坚决抵制日货 %url%
对中国威胁最大的十个国家!列表 %url%
我见过最漂亮的视频MM (不看可别后悔), %url%
《中国农民调查》页页血泪,惊动中央 转自网易, %url%
病毒还会把900多个常用网站重定向到222.89.98.***,目前该网站无法正常连接。
江民公司提醒用户针对该病毒,江民公司已经紧急升级了病毒库。请您及时安装升级江民杀毒软件KV2005到10月10日病毒库,开启“即时通信监视”功能,即可全面防杀该病毒,保护您的系统不受其侵害。江民KV2005“即时通信监视”功能可以实时过滤从MSN、QQ等所有即时通信发送的文件病毒,确保用户实现无毒聊天。更多资讯,请登陆江民反病毒资讯网查询,江民网址:http://www.jiangmin.com,在线杀毒:http://online.jiangmin.com,电脑急救:http://sos.jiangmin.com,技术支持电话:82511177
| 
