史萊姆論壇 - 「MSN 射手」蠕蟲病毒技術檔案及其解決方案

病毒名稱: Worm.Simbag

　　病毒長度: 163,480bytes

　　發現日期: 2003年9月27日

　　中文名稱: MSN射手

　　病毒類型: 蠕蟲

　　受影響系統:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

　　威脅級別: 低

　　傳染條件: 通過韓文版的MSN Messenger聊天軟體進行傳播

　　系統修改: 增加註冊表的啟動項，用於隨機自啟動

　　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　 "svchost"="C:\ADMAGIC.EXE"

　　病毒啟動後會釋放以下文件

　　 .\uz.exe

　　 .\ext.zip

　　 .\admagic.exe

　　 .\atl.dll

　　 .\msnVC.exe

　　 .\raw32x.dll

　　 .\sm.dllworm

　　 C:\admagic.exe

　　 C:\smb.exe

　　 C:\test.txt

　　 %System%\raw32x.dll

　　 %System%\sm.dll

　　 %System%\uz.exe

　　發作現象:自動向MSN Messenger中的聯繫人傳送病毒復本。病毒復本被病毒複製到系統的臨時資料夾中，名字為：MsnVC.exe。病毒將使用該檔案利用韓文版的MSN Messenger傳送給MSN Messenger中的聯繫人。當聯繫人接收並執行該檔案，將啟動該病毒。

　　解決方案:

　　 1、該蠕蟲病毒只針對韓文版的MSN Messenger，但不排除會針對所有版本的MSN Messenger的新變種的出現，所以請廣大網路用戶不要隨接收通過MSN Messenger傳來的可執行文件，特別是名為MsnVC.exe的文件；

　　 2、請注意即時更新您的金山毒霸，預防最新的病毒

　　 3、請更多關注金山毒霸安全資詢網(duba.net )，瞭解最新的病毒情況。
文章來源：金山毒霸安全資訊網