「MSN 射手」蠕蟲病毒技術檔案及其解決方案
病毒名稱: Worm.Simbag
病毒長度: 163,480bytes 發現日期: 2003年9月27日 中文名稱: MSN射手 病毒類型: 蠕蟲 受影響系統:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 威脅級別: 低 傳染條件: 通過韓文版的MSN Messenger聊天軟體進行傳播 系統修改: 增加註冊表的啟動項,用於隨機自啟動 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svchost"="C:\ADMAGIC.EXE" 病毒啟動後會釋放以下文件 .\uz.exe .\ext.zip .\admagic.exe .\atl.dll .\msnVC.exe .\raw32x.dll .\sm.dllworm C:\admagic.exe C:\smb.exe C:\test.txt %System%\raw32x.dll %System%\sm.dll %System%\uz.exe 發作現象:自動向MSN Messenger中的聯繫人傳送病毒復本。病毒復本被病毒複製到系統的臨時資料夾中,名字為:MsnVC.exe。病毒將使用該檔案利用韓文版的MSN Messenger傳送給MSN Messenger中的聯繫人。當聯繫人接收並執行該檔案,將啟動該病毒。 解決方案: 1、該蠕蟲病毒只針對韓文版的MSN Messenger,但不排除會針對所有版本的MSN Messenger的新變種的出現,所以請廣大網路用戶不要隨接收通過MSN Messenger傳來的可執行文件,特別是名為MsnVC.exe的文件; 2、請注意即時更新您的金山毒霸,預防最新的病毒 3、請更多關注金山毒霸安全資詢網(duba.net ),瞭解最新的病毒情況。 文章來源:金山毒霸安全資訊網 |
感謝分享
要小心點不知道會不會出中文版的 |
所有時間均為台北時間。現在的時間是 08:47 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *