当前位置: 王朝网络 >> 百科 >> IRCBot images.zip winlog32.exe

IRCBot images.zip winlog32.exe

王朝百科·作者佚名 2010-02-26

窄屏简体版字體: 小|中|大|超大

通过MSN传播的IRCBot images.zip winlog32.exe 解决方案

病毒名称：IM-Worm.Win32.Agent.f（Kaspersky）

病毒别名：Backdoor.Win32.Jusi.ab（瑞星）

病毒大小：40,960 字节

加壳方式：

样本MD5：fc5415dc9054ee0934e3ff3e587de444

样本SHA1：c48246a83290fa05ae8362c1d30c0dff98281cf4

发现时间：2007.7

更新时间：2007.7

关联病毒：

传播方式：通过MSN传播字串7

技术分析

==========

字串5

这个MSN病毒变种在生成的文件和启动项形式上和以往不同，没有释放dll。病毒被运行后在系统目录生成包含自身副本的ZIP压缩文件：

%Windows%images.zip

压缩包内文件名是IMG+数字，扩展名是.pif，比如IMG34814.pif。字串2

同时创建一个副本：

%Windows%winlog32.exe 字串5

创建启动项：字串9

[Copy to clipboard] [ - ]CODE:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"MSN"="winlog32.exe"

试图使用c:a.bat批处理停止“安全中心”和“WinVNC”服务：

字串4

[Copy to clipboard] [ - ]CODE:

@echo off

net stop "Security Center"

net stop winvnc4

del c:a.bat

向MSN联系人发送消息和伪装成照片的带毒压缩包%Windows%images.zip：

字串4

QUOTE:

LOL, you look so ugly in this picture, no joke...

Should I put this on facebook/myspace?

Hey m8, who is this on the right, in this picture...

Sup, seen the pictures from the other night?

当对方联系人接收并打开压缩包中的病毒文件时系统受感染。

字串3

尝试连接远程IRC接收远程攻击者指令：down.basecore.info 字串4

Mutex:ahfabbg

字串5

清除步骤

========== 字串7

1. 删除病毒的启动项：字串1

[Copy to clipboard] [ - ]CODE:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"MSN"="winlog32.exe"

2. 重新启动计算机

字串2

3. 删除病毒文件：

%Windows%images.zip

%Windows%winlog32.exe 字串2

点击展开全文

上一篇：魑魅魍魉

下一篇：IM-Worm.Win32.Agent.f

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12