病毒名称:IM-Worm.Win32.Agent.aw
病毒类型:蠕虫
危害等级:★★★
影响平台:Win9X/ME/NT/2000/XP/2003
在脱壳后的病毒文件中我们可以看到以下明文:
My Christmas photos :D
Christmas images! :D
xmas pictures!
Merry Christmas, my photos :D
Hey, see my Christmas Picture! :D
以上这些就是自动向好友发送的信息内容,在这些内容后面会再发送一个56022字节的ChristmasImg2007-12.zip压缩包,来达到引诱用户点击的目的。如果用户运行了此压缩包中的文件,就会成为一个传染源继续向其他人发送这样的信息。
被病毒感染的计算机还会连接211.115.112.76的81端口,接收远程的控制命令。
推荐杀毒软件:
江民MSN性感相册病毒专杀工具
金山MSN相册病毒专杀工具
瑞星MSN蠕虫病毒专杀工具
手动清除此病毒的方法:
1. 打开任务管理器,找到msmsgrs.exe进程并结束它。
2. 删除以下文件:
%WinDir%\ChristmasImg2007-12.zip %WinDir%\ msmsgrs.exe
3. 删除注册表中的病毒启动项:
点击“开始”—“运行”,输入“regedit”后回车,然后顺序找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,选中run项后就会在右边看到MsnLiveMessenger键值,选中此键值点击鼠标右键选择删除就可以了。
4.重启计算机,如果上述文件没有再次出现就表明病毒已经成功清除。
针对MSN以及QQ这类即时聊天工具的病毒,它们通常使用的手法就是自动向联系人列表中的号码发送一些诱惑性的信息,同时附带病毒文件或病毒网址来引诱他人点击,这类文件或网址一般都会以照片,美图等富有诱惑性的文字来迷惑用户。它们利用联系人列表来大面积传播,使得它的传播速度非比寻常,并且此类病毒为了躲避杀毒软件的查杀,出现新变种的速度也非常快,让我们防不胜防。
您的位置: