2004年10月10日,江民反病毒中心截獲一個“MSN”蠕蟲病毒I-Worm/MsnFunny。該病毒會自動向用戶的MSN好友傳送訊息和病毒程式。
基本介紹
- 中文名:“MSN小丑”蠕蟲
- 首次出現時間:2004年10月10日
- 分類:電腦病毒
- 病毒類型:網路蠕蟲
- 傳播方式:網路
病毒大小,傳播方式,危害等級,技術特徵,
病毒大小
56320位元組
傳播方式
網路
危害等級
★★
技術特徵
1. 病毒運行後,將創建下列自身的複本:
%WinDir%\rundll32.exe, 56320位元組
%SystemDir%\explorer.exe, 56320位元組
%SystemDir%\iexplore.exe, 56320位元組
%SystemDir%\userinit32.exe, 56320位元組
2. 在註冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = %SystemDir%\userinit32.exe,
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
這樣,在Windows啟動時,病毒就可以自動執行。並把MSN強制設定為開機自動運行。
3.向用戶的MSN線上好友傳送下列信息,並會傳送病毒程式:
一家新開的酒吧,晚上聚聚,這裡有介紹 %url%,記得給我電話
朋友,多注意休息啊,可以到這裡放鬆放鬆喔,%url%
我們也來俗一把如何,看MM去,%url%,夠味!呵呵!
日本人在南京大屠殺的鐵證!堅決抵制日貨 %url%
對中國威脅最大的十個國家!列表 %url%
我見過最漂亮的視頻MM (不看可別後悔), %url%
《中國農民調查》頁頁血淚,驚動中央 轉自網易, %url%
4. 修改%SystemDir%\drivers\etc\hosts檔案,把900多個常用網站重定向到222.89.98.***,該網站無法正常連線。