|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-09-29, 01:32 AM | #1 |
榮譽會員
|
「MSN 射手」蠕蟲病毒技術檔案及其解決方案
病毒名稱: Worm.Simbag
病毒長度: 163,480bytes 發現日期: 2003年9月27日 中文名稱: MSN射手 病毒類型: 蠕蟲 受影響系統:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 威脅級別: 低 傳染條件: 通過韓文版的MSN Messenger聊天軟體進行傳播 系統修改: 增加註冊表的啟動項,用於隨機自啟動 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svchost"="C:\ADMAGIC.EXE" 病毒啟動後會釋放以下文件 .\uz.exe .\ext.zip .\admagic.exe .\atl.dll .\msnVC.exe .\raw32x.dll .\sm.dllworm C:\admagic.exe C:\smb.exe C:\test.txt %System%\raw32x.dll %System%\sm.dll %System%\uz.exe 發作現象:自動向MSN Messenger中的聯繫人傳送病毒復本。病毒復本被病毒複製到系統的臨時資料夾中,名字為:MsnVC.exe。病毒將使用該檔案利用韓文版的MSN Messenger傳送給MSN Messenger中的聯繫人。當聯繫人接收並執行該檔案,將啟動該病毒。 解決方案: 1、該蠕蟲病毒只針對韓文版的MSN Messenger,但不排除會針對所有版本的MSN Messenger的新變種的出現,所以請廣大網路用戶不要隨接收通過MSN Messenger傳來的可執行文件,特別是名為MsnVC.exe的文件; 2、請注意即時更新您的金山毒霸,預防最新的病毒 3、請更多關注金山毒霸安全資詢網(duba.net ),瞭解最新的病毒情況。 文章來源:金山毒霸安全資訊網 |
送花文章: 3,
|