文件名称: IMG34814.pif
计算机安全资讯文件大小: 40960 Bytes
MD5: FC5415DC9054EE0934E3FF3E587DE444计算机安全资讯!G-S:]6P4R9A-v
加壳: N/A2J$q#b(X0w-B%n U6a2l
病毒名: kaspersky: IM-Worm.Win32.Agent.fwww.vaid.cn4r'x(V;v*D0P&I5[$[
病毒特征:感染后的电脑会自动通过msn,向所有msn联系人发送一个名为image.zip的压缩包1l @9v*C#u
同时发送消息
QUOTE:
LOL, you look so ugly in this picture, no joke...1E"e.}7w*z%])t'n/x
Should I put this on facebook/myspace?/R)d*c2Q1A#M
或者
QUOTE:
计算机安全资讯(R1o,j"Q*R
字串7
Hey m8, who is this on the right, in this picture...1Y5]4`#t4{
Sup, seen the pictures from the other night?
来欺骗接受者打开压缩包
当接受者打开压缩包并运行病毒程序便会感染!计算机安全资讯4`)e7h3K.z0v0s0]0v-E9S
F)L._1q,`6b$n
病毒分析:www.vaid.cn*b)p6Y5j0N
运行样本后会在系统盘下创建a.bat计算机安全资讯-U/z/e w7o,!~
内容为
CODE:
@echo off
net stop "Security Center"
net stop winvnc4
del c:a.bat
然后创建文件#V8X94I"@/[3u
%WINDOWS%winlog32.exe
创建自启动项
字串1
CODE:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunMSN: "winlog32.exe"
尝试连接:down.basecore.info
清除步骤:
1:删除启动项目
CODE:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunMSN: "winlog32.exe"
2:重新启动计算机
|#N#e(?
3:删除病毒文件
CODE:
%WINDOWS%winlog32.exe
