MSN-Worm/Sinmsn.b是用VC++編寫的網路蠕蟲,通過Messenger進行傳播,傳送自身(smb.exe)給線上的MSN Messenger用戶。MSN 如果沒有安裝MSN Messenger則不會感染此病毒。
基本介紹
MSN-Worm/Sinmsn.b
病毒長度:163,840 bytes
病毒類型:網路蠕蟲
危害等級:*
傳播過程及特徵:
1.執行下列檔案後會出現一個DOS視窗:
admagic.exe --- 90.112 bytes 蠕蟲病毒體
atl.dll --- 69,632 bytes VC++動態模板庫
raw32x.dll --- 121 bytes 數據檔案
sm.dll --- 57,344 bytes 病毒使用的一個dll檔案
uz.exe --- 50,688 bytes 壓縮檔案
test.txt --- 0 bytes
2.在病毒體裡有大量色情網站的連結。
3.修改註冊表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下添加"svchost" = C:\ADMAGIC.EXE
HKEY_CLASSES_ROOT\CLSID\{CD03FC97-2C85-4714-A5FF -37821781BE8C}\InprocServer32 下生成"(Default)" = %SYSDIR%\SM.DLL
HKEY_CLASSES_ROOT\TypeLib\{422FB26A-0DB0-4D4C-A65F-91034971476B}\1.0\0\win32下生成 "(Default)" = %SYSDIR%\SM.DLL
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。
