2004年10月10日,江民反病毒中心截獲一個“MSN”蠕蟲病毒I-Worm/MsnFunny。該病毒會自動向用戶的MSN好友傳送訊息和病毒程式,並把大量常用網站轉向到某網站。
基本介紹
- 中文名:I-Worm/MsnFunny
- 病毒類型:網路蠕蟲
- 病毒大小:56320位元組
- 傳播方式:網路
簡介,具體技術特徵,
簡介
病毒類型:網路蠕蟲
病毒大小:56320位元組
傳播方式:網路
危害等級:★★
具體技術特徵
如下:
1. 病毒運行後,將創建下列自身的複本:
%WinDir%rundll32.exe, 56320位元組
%SystemDir%explorer.exe, 56320位元組
%SystemDir%iexplore.exe, 56320位元組
%SystemDir%userinit32.exe, 56320位元組
2. 在註冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"MMSystem" = %SystemDir%mmsystem.dll"", rundll32
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit" = %SystemDir%userinit32.exe,
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"MMSystem" = %SystemDir%mmsystem.dll"", rundll32
這樣,在Windows啟動時,病毒就可以自動執行。並把MSN強制設定為開機自動運行。
3.向用戶的MSN線上好友傳送下列信息,並會傳送病毒程式:
一家新開的酒吧,晚上聚聚,這裡有介紹 %url%,記得給我電話
朋友,多注意休息啊,可以到這裡放鬆放鬆喔,%url%
我們也來俗一把如何,看MM去,%url%,夠味!呵呵!
日本人在南京大屠殺的鐵證!堅決抵制日貨 %url%
對中國威脅最大的十個國家!列表 %url%
我見過最漂亮的視頻MM (不看可別後悔), %url%
《中國農民調查》頁頁血淚,驚動中央 轉自網易, %url%
4. 修改%SystemDir%driversetchosts檔案,把900多個常用網站重定向到222.89.98.***,目前該網站無法正常連線。
