主机频道
病毒名称:MSN photo(蠕虫。Mail . Photocheat.a)
病毒类型:蠕虫病毒
病毒危害等级:★★★☆。
病毒分析:
这是一种通过MSN传播的蠕虫病毒。病毒行为如下:
1.病毒运行后,会创建自己的压缩包,名为PHOTOS。ZIP并将其释放到%WINDIR%目录下,将一个名为syshosts.dll的动态库释放到%SYSTEM%目录下,这样就可以将动态库蠕虫化到系统的多线程中,实现其传播功能。
2.病毒会自动创建以下注册表项实现自启动。
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ ShellServiceObjectDelayLoad
" syshosts " = { 1e3ef 678-AFB 7-4420-9 CCF-3725505 ACA 10 }
3.病毒会发送生成的照片。通过MSN压缩到其他联系人,模拟键盘鼠标操作。
4.病毒运行后,会访问www.free8.bi的地址,用特定的昵称登录特定的IRC频道,在IRC聊天频道中传播消息。
注:瑞星现在称该病毒为MSN写真,金山MSN机器人和姜敏性感写真。虽然名字不同,但都是一种病毒。
以上内容来自互联网,不代表本站全部观点!欢迎关注我们:zhujipindao。com
评论前必须登录!
注册