病毒类型:蠕虫病毒
病毒危害级别:★★★☆
病毒分析:
这是一个通过MSN进行传播的蠕虫病毒,病毒行为如下:
1、病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下,放出一名为syshosts.dll的动态库到%SYSTEM%目录下,将动态库蛀入系统多个线程中实现其传播的功能。
2、病毒会自动创建如下注册表项,实现自启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
"syshosts" = {1E3EF678-AFB7-4420-9CCF-3725505ACA10}
3、病毒会将生成的PHOTOS.ZIP通过MSN模拟键盘和鼠标操作发送给其他联系人,[发送消息请看]
4、病毒运行后将访问www.free8.bi的地址,以特定的昵称,登录到特定的IRC频道上,并在IRC聊天频道中散播消息。
注:现在瑞星将该病毒叫:MSN相片,金山叫:MSN机器人,而江民则叫:性感照片。名称虽不同,但都是一个病毒。
相关报道:
|
|
|
|
|
|
分析及手工清除:
|
|
|
|
专杀工具:
|
|
更多蠕虫病毒介绍请看:天极蠕虫病毒清除专区
阅读关于 病毒 MSN相册 性感相册 蠕虫 的全部文章关注此文的读者还看过: