词条 | Worm_Bropia.F |
释义 | 病毒名称:“MSN肉鸡”(Worm_Bropia.F) 其它命名:Worm/MSN.DropBot.b(江民) Worm.MSNLoveMe.b188928(金山) worm.msn.chicken(瑞星) WORM_BROPIA.F(趋势) Win32/Bropia.worm.188928(安博士) W32.Bropia.J(Symantec) 病毒类型:蠕虫 病毒大小:188,928字节 受影响系统:Win9x/WinMe/WinNT/Win2000/WinXP 病毒特性: 该蠕虫主要通过MSN进行传播,病毒会自动获取被感染的MSN中的联系人,并将自身发送给他们,MSN联系人会收到一幅图片,点击它就会显示一幅烤鸡的图片,同时感染系统。蠕虫运行后,会在系统目录下释放自身的副本和一个IRCBot程序,该程序是“高波”病毒的一个已知变种。感染该变种后,机器就有可能会被恶意用户控制,恶意用户可以通过IRC服务器操纵被感染的系统,并对文件、进程等执行操作,也可以向指定的目标发动攻击等操作。从而形成进一步的危害。 1、生成文件 蠕虫运行后,会在%System%目录下生成RUNDLL32.EXE文件及自身拷贝,分别为: msnus.exe winhost.exe (其中,%System%在Windows 95/98/Me 下为C:\\Windows\\System,在Windows NT/2000下为C:\\Winnt\\System32,在Windows XP下为 C:\\Windows\\System32) 蠕虫在C盘根目录下生成sexy.jpg,并在Web窗口显示一个烤鸡的图片。 蠕虫在C盘根目录下生成多个自身的拷贝,名称可能为LOL.scr、Webcam.pif、bedroom-thongs.pif、naked_drunk.pif、LMAO.pif、ROFL.pif、underware.pif、Hot.pif、new_webcam.pif。 2、修改注册表项 病毒添加注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Run下添加 win32="winhost.exe"; HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ RunServices下添加win32="winhost.exe" HKEY_CURRENT_USER\\Software\\Microsoft\\OLE下添加 win32="winhost.exe" 3、通过MSN传播 蠕虫会利用被感染机器里的MSN,向该用户的MSN联系人发送自身的副本,形成进一步的传播和扩散。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。