基本介紹
簡介,病毒評估,病毒破壞,技術分析,解決方案,
簡介
MSN騙子(Worm.MSN.funny)病毒解決方案
適用作業系統補丁版本:全部補丁適用
MSN騙子(Worm.MSN.funny)病毒資料及解決方案。
瑞星反病毒專家提醒說,當用戶收到QQ、MSN好友發來的可疑檔案時,一定要先用最新版本的防毒軟體進行防毒,版本16.47.30以上的瑞星防毒軟體可以徹底清除此病毒。此外,瑞星還發布了免費的“MSN騙子”病毒專殺工具,及“QQ病毒”的專殺工具。
病毒評估
1.病毒中文名:MSN騙子
2.病毒英文名:Worm.MSN.funny
3.病毒類型:蠕蟲病毒
4.病毒危險等級:★★★★
5.病毒傳播途徑:QQ/MSN 即時通訊工具
6.病毒依賴系統:Windows 9X/NT/2000/XP
病毒破壞
1.在Windows 2000/XP系統下,病毒會修改系統檔案HOSTS,禁止937個網站,使用戶登入這些網站時會轉向www.**78p.com,造成用戶無法正常上網瀏覽。
2.在Windows 98系統下,病毒會替換系統檔案Rundll32.exe,可能造成系統不能關機,進而崩潰。
3.利用MSN、QQ瘋狂傳送廣告信息,誘騙用戶登入網站。
4.向MSN、QQ好友傳送“FUNNY.EXE”檔案,傳播自身。
技術分析
1.該病毒使用Visual Basic語言編寫,用ASPack2.12加過殼。
2.運行後,病毒會把自己複製到WINDOWS目錄下,病毒檔案名稱為“Rundll32.exe”,再將自己拷貝幾份到系統目錄下,檔案名稱分別為IEXPLORER.EXE,explorer.exe。
3.修改註冊表實現隨機自啟動。
4.病毒運行之後,幾個進程會同時運行,形成雙進程保護,在任務管理器里很難結束。
5.向QQ、MSN好友傳送“一家新開的酒吧,晚上聚聚,這裡有介紹記得給我電話”,“朋友,多注意休息啊,可以到這裡放鬆放鬆喔,“我們也來俗一把如何,看MM去,夠味!呵呵!”,“日本人在南京大屠殺的鐵證!堅決抵制日貨 “對中國威脅最大的十個國家!列表“我見過最漂亮的視頻MM (不看可別後悔),“《中國農民調查》頁頁血淚,驚動中央 轉自網易
6.向MSN、QQ好友傳送名為FUNNY.EXE的檔案,這就是病毒。
7.如果用戶使用WIN 2000/XP系統,病毒會修改HOSTS檔案,禁止937個主流網站,使用戶登入這些網站時會自動轉向
8.如果用戶使用WIN 98系統,病毒會覆蓋系統檔案Rundll32.exe,可能導致系統異常。如果正在運行則不能正常關機,如果重啟的話不能進入桌面,所有操作都不能進行。
