文件名称:Chirstmas-2007.zip\servidevice.exe
文件大小:56065 字节
AV命名:
Win32/IRCBot.ABP trojan(NOD32)
病毒类型:IRCBot
行为分析:
1、 释放病毒副本:
C:\WINDOWS\servidevice.exe 56065 字节
C:\WINDOWS\Chirstmas-2007.zip 56201 字节
2、 添加注册表,开机启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(注册表值) ryan1918 = REG_SZ, "servidevice.exe"
3、 连接irc.pNet.com IRC服务器接受黑客控制。
4、 向MSN好友发送Chirstmas-2007.zip压缩包和下面言语:
Christmas photo! :D
vengo de fi este foto
Hey i que hace el
bum de foto! Si vea el loL del em
xmas photo!: D
haha :D
lol, christmas pictures off me
hola, My Christmas picture for you :)
解决方法:
(推荐)使用附件专杀即可清除,并免疫。
专杀下载:MSN蠕虫专杀.rar
1、 结束进程servidevice.exe。
2、 删除servidevice.exe和Chirstmas-2007.zip
3、 删除RUN注册表启动项(可以用SREng)。
您的位置: