「性感相冊」病毒爆發 MSN群髮帶毒文件

有一叫做「性感冊」的蠕蟲病毒正在互聯網上瘋狂傳播。

該病毒會自動搜索電腦中MSN的聯絡人名單,向所有的聯絡人隨機發送帶有誘惑性的英文消息如「My friend took nice photos of me. You Should see em loL!、check out my sexy books」等(我的朋友給我拍了些好看的照片,你應該看看……、看看我的性感書),並試圖傳送名為「photos.zip」的壓縮檔,用戶接受並解壓縮文件即會中毒。
該病毒十分隱蔽,中毒電腦無異常表現,而病毒會在背後,秘密向所有MSN聯絡人發送包含病毒的壓縮檔,解壓後即會中毒。

由於該病毒利用MSN的聯絡人名單傳播病毒,影響範圍非常大,反病毒專家提醒廣大用戶,不要輕易接收和運行MSN上傳來的不明文件,尤其是名稱為「photos.zip」的壓縮檔。



MSN「性感相冊」蠕蟲病毒技術分析報告

病毒名稱:Worm/MSN.SendPhoto.a
中 文 名:性感相冊
病毒類型:蠕蟲
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003

病毒執行特徵:

病毒執行後,將創建下列文件:
%WinDir%\photos.zip, 479382字節
%SystemDir%\syshosts.dll, 22016字節

在註冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "syshosts" = {71b1b601-4599-40ff-a283-73fc3c7de863}

這樣,在Windows啟動時,病毒就可以自動執行。
其中syshosts.dll 文件會注入到當前所有進程中。


------------------------------------------------------

看來... 我已經有msn上的朋友不幸中標了...
想說好久沒有聯絡的朋友,怎麼突然傳個檔案給我...
該檔案的名稱,就叫做「photos.zip」

傳完後,我將它開啟... 裡面的檔案怪怪的... 好像是 .exe 的檔案...
當下立刻存疑... 然後沒解壓縮就刪檔了

然後,到剛才看到了這則新聞...............................!!!!!!!!!!!!!!!!!
嗚啊~~ 還好剛才並沒有解開這個檔~
不過,還是有點擔心啊...
因為,又看不出來有沒有中毒的跡象...
以後要再更小心一點才行了@@

創作者介紹

修羽のBlog

修羽 發表在 痞客邦 PIXNET 留言(0) 人氣()