安铁诺防病毒软件2008单机版

融入反恶意软件,反帐号盗窃帐号,反病毒,木马,反注入,反入侵
    送2个序列号 + 2年免费服务

 
安铁诺在线杀毒 2008版

融入反恶意软件,反帐号盗窃帐号,反病毒,木马,反注入,反入侵
    送2个序列号 + 2年免费服务

 
 

 
 

MSN性感相册专杀

  • 软件名称:MSN性感相册专杀
  • 软件类别:专杀工具
  • 软件版本:
  • 软件大小:68.8KB
  • 应用平台:Win2003/WinXP/Win2000
  • 更新时间:2007-12-27 17:43:42
  • 授权方式:免费软件
软件说明

    

病毒评估


  • 病毒中文名: MSN相片
  • 病毒英文名: (Worm/MSN.SendPhoto.u)
  • 病毒类型:蠕虫病毒
  • 病毒危险等级:★★
  • 病毒传播途径:MSN发送

病毒危害

“MSN性感相册”变种病毒发作时会伪装成圣诞电子贺卡,向用户MSN上面的好友发送一个名为 marry_christmas_jpg.zip的带毒压缩包,发送文件前, 会发送个这信息给对方:Christmas photo!引诱对方点击,如果对方用户接受并运行里面的文件后,电脑就会中毒并成为一个新的病毒传播源,而电脑也会受到黑客的远程控制,甚至沦为黑客手中的“肉鸡”。

技术分析


病毒释放以下文件:

%WinDir%photos.zip, 479382字节 %SystemDir%syshosts.dll, 22016字节 ,在注册表中添加下列启动项:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ryan1918 =
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\ShellServiceObjectDelayLoad
    "syshosts" = 这样,在Windows启动时,病毒就可以自动执行。其中syshosts.dll 文件会注入到当前所有进程中。

该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包,如图:


该病毒十分隐蔽,中毒电脑无异常表现,而病毒会在后台秘密向所有MSN联系人发送包含病毒的压缩包,解压后即会中毒。如图:


该压缩包里面包含名为photos album-2007-5-26.scr病毒文件,同时会随机向好友发送以下语句:
its only my photos! Here are my private pictures for you Here are my pictures from my vacation My friend took nice photos of me.you Should see em loL! Nice new photos of me and my friends and stuff and when i was young lol... Nice new photos of me!! :p Check out my sexy boobs :D hey regarde mes tof!! :p ma soeur a voulu que tu regarde ca! hey regarde les tof, c'est moi et mes copains entrain de.... :D j'ai fais pour toi ce photo album tu dois le voire :) tu dois voire ces tof mes photos chaudes :D c'est seulement mes tof :p zijn enige mijn foto's wanna Hey ziet mijn nieuw fotoalbum? indigde enkel nieuw fotoalbum! :) hey keurt mijn nieuw fotoalbum goed.. :p het voor yah, doend beeldverhaal van mijn leven lol.. en Fotos ! :p le mie foto calde :p mis fotos calientes


病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,如果双击运行里面的文件,就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器,接收黑客远程控制,成为僵尸网络。该病毒除了滥发MSN消息和病毒邮件外,还会试图链接网站www.Free8.Bi*z,这可能是为了提高该网站的点击率,或者有其它企图。


预防和处理办法

不要轻易接收MSN、QQ等即时通讯软件发来的来历不明的文件,即便是MSN好友发来的文件也要格外谨慎,尤其是扩展名为*.zip、*.rar等格式的文件。接收到的文件一定要先经过杀毒软件的扫描,确认无毒后再打开运行。

建议用户当遇到以上情况时,不要接收该文件。已中毒用户请将安铁诺防病毒软件病毒库升级到最新版本,开启所有监控功能,并且全盘查杀即可彻底清除该病毒。没有安装杀毒软件的用户,可以下载本专杀MSN相片专杀工具对电脑进行全盘查杀。

    
选择下载点

重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
  本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
  及抄袭本站原创内容资源!

  • 暂时无相关软件