12月25日,“圣诞祝福”病毒“MSN性感相册”蠕虫今日又出新变种,数百名MSN用户遭到病毒侵害。该病毒会向当前用户MSN上面的好友发送一个名为Chirstmas-2007.zip的带毒压缩包,伪装成圣诞节的电子贺卡引诱对方点击,假如对方用户接受并且运行里面的文件后,电脑就会受到黑客远程控制,沦落为黑客手中的肉鸡。
江民反病毒专家介绍,病毒运行后,将创建下列文件:
WinDir\chirstmas-2007.zip,56201字节
WinDir\servidevice.exe,56065字节
WinDir\System32\config\security,24576字节
在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ryan1918=servidevice.exe
这样,在Windows启动时,病毒就可以自动执行。
该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包,该压缩包里面包含名为img2007-12.jpeg.scr病毒文件,同时会随机向好友发送以下语句:
Christmasphoto!:D
vengodefiestefoto
lbum
Heyiquehaceel
lbumdefoto!SiveaelloLdelem
xmasphoto!:D
haha:D
lol,christmaspicturesoffme
hola,MyChristmaspictureforyou:)
病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,假如双击运行里面的文件,就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器211.115.112.76的81端口,接收黑客远程控制,成为僵尸电脑。
反病毒专家建议,MSN用户当碰到以上情况时,请不要接收该文件。已中毒用户请将杀毒软件病毒库升级到最新版本,开启所有监控功能,并且全盘查杀即可彻底清除该病毒。
目前正值圣诞节,MSN用户互相发送圣诞电子贺卡十分普遍,病毒作者也正利用了这个机会,通过社会工程学的方式发送带毒压缩包,引诱用户点击中毒。江民反病毒专家建议用户:
1.MSN用户提高网络安全意识,不要轻易接受来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar等格式的文件,当碰到有人发来以上格式的来历不明的文件时请谨慎。
2.接收到的文件一定要先经过杀毒软件的扫描,确认无毒后再打开。
3.天天定时升级杀毒软件,并开启所有监控功能。
4.没有安装杀毒软件的用户,可以下载免费的专杀工具来清除此病毒。
http://www.ppzw.com/article/
中国品牌总网 |