[閒聊]MSN新病毒要注意
Posted: 2005-02-03, 11:38
別名:IM-Worm.Win32.VB.a
簡介:
該病毒使用MSN消息進行傳播,消息內容為:"Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" 或者 "love_me.pif",同時在受感染電腦種Rbot的變種。
詳介:
當病毒運行時,它檢查以下文件:
adaware.exe VB6.EXE lexplore.exe Win32.exe
如果沒有找到上述文件,它將下述文件種到電腦中並運行它:
oms.exe
該文件是Rbot的變種,當“oms.exe”運行時,它將自身拷貝為“lexplore.exe”並添加如下註冊表鍵值:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "lexplore" = "lexplore"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "lexplore" = "lexplore"
這部分操作將使系統在下一次啟動時自動運行上述“lexplore.exe”程式,機器人被用作後門,收集系統資訊、記錄鍵盤操作並傳播垃圾郵件。
該病毒同時也會禁用滑鼠右鍵以及操縱Windows音頻音量設定。
關於利用 MSN 的散播
病毒將自身拷貝到電腦的C盤下,使用如下檔案名稱:
Drunk_lol.pif Webcam_004.pif sexy_bedroom.pif naked_party.pif love_me.pif
然後,它嘗試使用MSN將自發送給所有目前處於激活狀態的聯系人。
PCedu請廣大MSN用戶提高警惕,謹防受害。
簡單說當對方傳不明檔案給你就要小心囉
簡介:
該病毒使用MSN消息進行傳播,消息內容為:"Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" 或者 "love_me.pif",同時在受感染電腦種Rbot的變種。
詳介:
當病毒運行時,它檢查以下文件:
adaware.exe VB6.EXE lexplore.exe Win32.exe
如果沒有找到上述文件,它將下述文件種到電腦中並運行它:
oms.exe
該文件是Rbot的變種,當“oms.exe”運行時,它將自身拷貝為“lexplore.exe”並添加如下註冊表鍵值:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "lexplore" = "lexplore"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "lexplore" = "lexplore"
這部分操作將使系統在下一次啟動時自動運行上述“lexplore.exe”程式,機器人被用作後門,收集系統資訊、記錄鍵盤操作並傳播垃圾郵件。
該病毒同時也會禁用滑鼠右鍵以及操縱Windows音頻音量設定。
關於利用 MSN 的散播
病毒將自身拷貝到電腦的C盤下,使用如下檔案名稱:
Drunk_lol.pif Webcam_004.pif sexy_bedroom.pif naked_party.pif love_me.pif
然後,它嘗試使用MSN將自發送給所有目前處於激活狀態的聯系人。
PCedu請廣大MSN用戶提高警惕,謹防受害。
簡單說當對方傳不明檔案給你就要小心囉
