|
新浪科技讯7月30日,江民科技反病毒中心陆续收到很多用户反映:MSN里的好友经常给自己发送消息,并且还会传来一个名为“photo_album37.zip”的压缩包,同时还会发送“KAN WO DE ZHAOPIAN :P”等消息,引诱用户点击运行。 江民科技反病毒中心在第一时间截获了病毒样本,经过分析发现,这是最近非常流行的通过msn传播的蠕虫病毒MSN"性感相册"最新变种。值得注意的是,该病毒充分利用了社会工程学原理,向对方发送消息引诱对方接收病毒文件。与之前的“性感相册”病毒不同是其发送的消息已经从原来的英文、法文等演变成汉语拼音,这更容易使国内的用户产生迷惑,极易感染病毒。 MSN“性感相册”最新变种病毒技术分析如下: 病毒名称:Worm/MSN.SendPhoto.g 中文 名:MSN"性感相册"变种g 病毒类型:蠕虫 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 病毒运行特征: 病毒运行后,将创建下列文件: %WinDir%\System32\libcintles3.dll, 26000字节 %WinDir%\System32\msn.exe, 116736字节 其中,msn.exe文件为病毒主体,加NTKrnl的壳,libcintles3.dll文件会注入到Explorer.exe系统进程中,以穿透防火墙,连接远程IRC服务器,接收黑客指令,使中毒电脑成为黑客手中的“肉鸡”。 在download.jiangmin.info/jmsoft/MSNPhotoKiller.exe
| 
