Worm.MSNLoveme.g

病毒名稱(中文):

性感雞變種G

病毒別名:

威脅級別:

★★★☆☆

病毒類型:

蠕蟲病毒

病毒長度:

36352

影響系統:

Win9xWinNT

病毒行爲:

該病毒爲性感雞變種G,它通過MSN和共享目錄傳播,當用戶感染該病毒後,該病毒會修改hosts文件,使衆多安全及反病毒公司網站地址重定位到MSN網站,有可能導致DDos攻擊,且無法正常這此安全公司的網站;禁止運行一些系統程序(如:任務治理器,msconfig.exe等),嚴重影響用戶的正常工作.

1.複制自身到系統目錄%System32%下:

svosm.exe

sysup.exe

2.複制自身到%SystemRoot%下:

msmpatch.exe

3.在系統盤根目錄下創建以下文件:

Crazy.Html

dsm.exe

OneEyeGrannypic!.pif

MedrunkatTheSea!.pif

PunkLives!lol.pif

MeLoveYouLongTime.pif

Mepic.pif

HillBillyChicklol.pif

DumbLookingGothChick.pif

HotBlonde!.pif

ModellingHerNewBikini.pif

CrazyJapanesemankickscrazyfrog!.pif

FunnyHitlerparody!.pif

Mybirthdaypic!.pif

4.調用IE打開Crazy.Html文件,該病毒有個計數器來統計有多少用戶感染了該病毒,如下圖:

5.修改注冊表使自身隨計算機啓而自動運行

DsmSer="%System32%\svosm.exe"

AvSer="%System32%\sysup.exe"

rollbk="%SystemRoot%\msmpatch.exe"

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

6.修改hosts文件,使衆多安全及反病毒公司網站重定向到MSN網站,有可能導致DDos攻擊,且無法正常登錄下列公司的網站:

213.199.154.54www.symantec.com

213.199.154.54www.sophos.com

213.199.154.54www.mcafee.com

213.199.154.54www.viruslist.com

213.199.154.54www.f-secure.com

213.199.154.54www.avp.com

213.199.154.54www.kaspersky.com

213.199.154.54www.networkassociates.com

213.199.154.54www.ca.com

213.199.154.54www.my-etrust.com

213.199.154.54www.nai.com

213.199.154.54www.trendmicro.com

213.199.154.54www.grisoft.com

213.199.154.54securityresponse.symantec.com

213.199.154.54symantec.com

213.199.154.54sophos.com

213.199.154.54mcafee.com

213.199.154.54liveupdate.symantecliveupdate.com

213.199.154.54viruslist.com

213.199.154.54f-secure.com

213.199.154.54kaspersky.com

213.199.154.54kaspersky-labs.com

213.199.154.54avp.com

213.199.154.54networkassociates.com

213.199.154.54ca.com

213.199.154.54mast.mcafee.com

213.199.154.54my-etrust.com

213.199.154.54download.mcafee.com

213.199.154.54dispatch.mcafee.com

213.199.154.54secure.nai.com

213.199.154.54nai.com

213.199.154.54update.symantec.com

213.199.154.54updates.symantec.com

213.199.154.54us.mcafee.com

213.199.154.54liveupdate.symantec.com

213.199.154.54customer.symantec.com

213.199.154.54rads.mcafee.com

213.199.154.54trendmicro.com

213.199.154.54grisoft.com

213.199.154.54sandbox.norman.no

213.199.154.54www.pandasoftware.com

213.199.154.54uk.trendmicro-europe.com

7.結束安全軟件和禁止運行一些系統程序(如:任務治理器,msconfig.exe等):

8.向MSN在線好友發送病毒文件

9.通網絡共享目錄(如eMule)傳播自身,可能的文件名如下:

MSNDisplaypicturestealer.exe

MSNMessenger7.exe

MSNAvatarCreator.exe

10.關閉包含以下字符串的窗口,從而達到保護病毒自身的目的:

ADWARE

ALERTS

ANTI

AUTOSTARTED

Avg

BENIGN

BLOCKER

BUG

BULLGUARD

BUSTER

CENTER

CILLIN

CLEANER

CMD

Command

DESTROY

DETECTION

DOCTOR

EARTHLINK

EDITOR

ELIMINATE

EYE

FIGHT

Filter

FIREWALL

FIX

FIXING

HEAL

HELP

HUNTER

KERIO

Kill

LABS

LIVEUPDATE

MALWARE

MALWHERE

MCAFEE

NETCOP

NOD32

NORTON

PANDA

PROMPT

PROTECTOR

REGISTRY

REMOVAL

RESTORE

SANDBOX

SCAN

SECURE

SECURITY

SOPHOS

SPY

SPYBOT

SPYWARE

STOPPER

SWEEPER

TASK

TOOL

TREND

Update

VCATCH

VIRUS

WATCH

WORM

PROCESS

Worm.MSNLoveme.f
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 46082影響系統:Win9xWinNT病毒行爲: 該病毒爲性感雞變種F,通過MSN傳播,當用戶感染該病毒後,該病毒會嘗試從網...查看完整版>>Worm.MSNLoveme.f
 
Worm.MSNLoveme.i
病毒名稱(中文): 性感雞變種i 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 23476影響系統:Win9xWinNT病毒行爲: 該病毒爲性感雞變種i,它通過MSN傳播,當用戶感染該病毒後,該病...查看完整版>>Worm.MSNLoveme.i
 
Worm.MSNLoveme.b
病毒名稱(中文): MSN愛你變種b 病毒別名: 性感雞 威脅級別: ★★★★☆ 病毒類型: 蠕蟲病毒 病毒長度: 188928影響系統:Win9xWinNT病毒行爲: 該病毒通過MSN通訊工具進行傳播。用戶運行後在會釋放...查看完整版>>Worm.MSNLoveme.b
 
Worm.MSNLoveme.d
病毒名稱(中文): 性感雞(MSN肉雞)變種D 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 160256影響系統:Win9xWinNT病毒行爲: 該病毒爲性感雞(MSN肉雞)系列變種D,它通過MSN傳播自...查看完整版>>Worm.MSNLoveme.d
 
Worm.MSNLoveme.e
病毒名稱(中文): 性感雞變種E 病毒別名: 威脅級別: ★★★☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 17429影響系統:Win9xWinNT病毒行爲: 該病毒爲性感雞變種E,它通過MSN和網絡共享目錄傳播自身.當用戶...查看完整版>>Worm.MSNLoveme.e
 
Worm.MSNLoveme.g
病毒名稱(中文): 性感雞變種G 病毒別名: 威脅級別: ★★★☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 36352影響系統:Win9xWinNT病毒行爲: 該病毒爲性感雞變種G,它通過MSN和共享目錄傳播,當用戶感染該病...查看完整版>>Worm.MSNLoveme.g
 
Worm.MSNLoveme.h
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 20992影響系統:Win9xWinNT病毒行爲: 該蠕蟲主要通過MSN進行傳播,也會利用WindowsMessenger進行傳播,病毒會自...查看完整版>>Worm.MSNLoveme.h
 
Worm.MSNLoveme
病毒名稱(中文): MSN愛你 病毒別名: W32.Bropia[諾頓]、WORM_BROPIA.A[趨勢]、Worm.MSN.Bropia.a 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 159744影響系統:Win9xWinNT病毒行爲: 該病...查看完整版>>Worm.MSNLoveme
 
MSN愛你(Worm.MSNLoveme)蠕蟲病毒分析報告
    病毒名稱:Worm.MSNLoveme  病毒別名:W32.Bropia[諾頓]、WORM_BROPIA.A[趨勢]、Worm.MSN.Bropia.a[瑞星]  處理時間:2005-01-20  中文名稱:MSN愛你  病毒類型:未知  威脅級別:  影響系統: ...查看完整版>>MSN愛你(Worm.MSNLoveme)蠕蟲病毒分析報告
 
 
回到王朝網路移動版首頁