请输入您要查询的百科知识:

 

词条 Worm_Bropia.F
释义

病毒名称:“MSN肉鸡”(Worm_Bropia.F)

其它命名:Worm/MSN.DropBot.b(江民)

Worm.MSNLoveMe.b188928(金山)

worm.msn.chicken(瑞星)

WORM_BROPIA.F(趋势)

Win32/Bropia.worm.188928(安博士)

W32.Bropia.J(Symantec)

病毒类型:蠕虫

病毒大小:188,928字节

受影响系统:Win9x/WinMe/WinNT/Win2000/WinXP

病毒特性:

该蠕虫主要通过MSN进行传播,病毒会自动获取被感染的MSN中的联系人,并将自身发送给他们,MSN联系人会收到一幅图片,点击它就会显示一幅烤鸡的图片,同时感染系统。蠕虫运行后,会在系统目录下释放自身的副本和一个IRCBot程序,该程序是“高波”病毒的一个已知变种。感染该变种后,机器就有可能会被恶意用户控制,恶意用户可以通过IRC服务器操纵被感染的系统,并对文件、进程等执行操作,也可以向指定的目标发动攻击等操作。从而形成进一步的危害。

1、生成文件

蠕虫运行后,会在%System%目录下生成RUNDLL32.EXE文件及自身拷贝,分别为:

msnus.exe

winhost.exe (其中,%System%在Windows 95/98/Me 下为C:\\Windows\\System,在Windows NT/2000下为C:\\Winnt\\System32,在Windows XP下为 C:\\Windows\\System32)

蠕虫在C盘根目录下生成sexy.jpg,并在Web窗口显示一个烤鸡的图片。

蠕虫在C盘根目录下生成多个自身的拷贝,名称可能为LOL.scr、Webcam.pif、bedroom-thongs.pif、naked_drunk.pif、LMAO.pif、ROFL.pif、underware.pif、Hot.pif、new_webcam.pif。

2、修改注册表项

病毒添加注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\

CurrentVersion\\Run下添加

win32="winhost.exe";

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\

RunServices下添加win32="winhost.exe"

HKEY_CURRENT_USER\\Software\\Microsoft\\OLE下添加

win32="winhost.exe"

3、通过MSN传播

蠕虫会利用被感染机器里的MSN,向该用户的MSN联系人发送自身的副本,形成进一步的传播和扩散。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/25 0:55:57