病毒名称(中文):
圣诞虫变种22321
病毒别名:
MSN圣诞节病毒,性感相册,MSN性感相册
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
22321
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个MSN病毒变种。病毒在后台监控用户MSN聊天工具是否存在,并向用户MSN好友发送消息,如“hola,MyChristmaspictureforyou:)(这是我的圣诞照片,给你)”,然后传一个含毒的压缩包附件。病毒发作后会尝试连接远程服务器,接受远程黑客命令。
病毒具体描述:
(1)病毒释放文件
%windir%\devices.exe
%windir%\img2007-12.zip
(2)病毒添加注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunSystemDevice"devices.exe"
(3)中毒后,你的MSN好友会收到你发的一则消息,如“hola,MyChristmaspictureforyou:)(这是我的圣诞照片,给你)”,然后传一个压缩包附件,这时
千万别打开此压缩包,以免中MSN病毒,类似的语句还有:
ellolmihermanaquisieraqueleenviaraeste
lbumdefoto
vengodefiestefoto
lbum
Heyiquehaceel
lbumdefoto!SiveaelloLdelem
Eltipo,meaceptaporfavorsusolamente
lbumdefoto:(!
:D:D:D
hahahah:D:D:D
Checkoutmysantasuit!!:p
lol,christmaspicturesoffme
hola,MyChristmaspictureforyou:)
......
(4)病毒尝试连接secure.bindshell.info远程IRC服务器,并有可能向用户发送以下命令:
pB.Main->
pB.irc->
pB.Thread->
pB.wget->
pB.update->
pB.Spam-MSN->
pB.Botkiller->
pB.pStore->
pB.Visit->
pB.DDos->
通过聊天工具传播
