MSN病毒album*.zip疯狂传播 下载专杀

•     msn照片蠕虫新变种：photo_album*.zip，album*.zip，image*.zip,*代表的数字是随机变化的,该蠕虫目前正通过MSN疯狂传播，由于该蠕虫是一个全新的变种，并且在计算机系统运行后无进程，大大加大了发现的难度，所以目前大多数杀毒软件都对此毫无反应，所以我们建议用户不要轻易在MSN上接收好友发过来的莫名其妙的文件。

  技术分析:

  MSN蠕虫目前又有新变种传播，传播图例如下:

  
  

      中毒用户会给MSN好友发送信息"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,并发送 photo_album*.zip,album*.zip,image*.zip,*代表的数字是随机变化的压缩文件。如果用户接收并运行该文件，就会中毒。
  
  
      该zip文件解压缩后如下图所示:

  

      木马运行后会运行错误,如下图所示:

  

      运行流程:
  
      该蠕虫运行后，会向Windows目录下复制一个自己zip文件的副本，并且向system32目录下写入一个l开头的Dll文件和msn.exe，并且注册为com组件，这样每次启动计算机，该组件就会自动插入到系统进程并运行，所以用户很难找到并删除该文件，表现现象就是在MSN上疯狂向好友发送病毒文件，大量消耗系统资源和网络带宽。同时该蠕虫连接远程IRC服务器(89.188.16.60)，开启并监听20480端口，接受远程控制命令，黑客可以轻易窃取用户计算机内的资料，如果是局域网感染，会造成一个僵尸网络，所以对个人和企业用户危害相当大。

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• MSN病毒album*.zip疯狂传播 下载专杀 相关文章：
• ·AUTO病毒可导致某些杀毒软件失效
• ·预防网络病毒的几个忠告
• ·不再怕电脑病毒 电脑中毒后的6招处理方法
• ·MSN蠕虫病毒借助“圣诞照片传播”
• ·轻松方便 三招两式抵制IE的顽固病毒
• ·如何让你的U盘做到100%预防电脑病毒
• ·诺顿杀毒软件正式版用户找回密码的方法
• ·卡巴斯基12月10日——16日一周病毒报告
• ·节哀顺便病毒感染安全软件致防御失效
• ·江民12月19日病毒播报：蠕虫家族新变种
• MSN病毒album*.zip疯狂传播 下载专杀 相关软件
• ·毒巧克力命案
• ·揭开尘封四个世纪的悬案：《毒药52》
• ·巫毒拳X2
• ·《毒气室》
• ·《毒蛇窝》
• ·《毒蜘蛛》
• ·我的毒药送给谁
• ·丁丁历险记－红钳螃蟹贩毒集团
• ·春毒
• ·上海毒药

上一篇:看个过瘾！ PPS网络电视六大超酷秘籍

下一篇:Vista不留后门可能向中国政府开源

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐