病毒簡介
中 文 名:性感相冊病毒名稱:Worm/MSN.SendPhoto.a
病毒類型:蠕蟲
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描 述
MSN性感相冊蠕蟲病毒通過MSN瘋狂傳播。該病毒會自動搜尋電腦中MSN的聯繫人名單,並隨機傳送帶有誘惑性的英文訊息,大意為“我的朋友給我拍了些好看的照片,你應該看看,看看我的性感書”,並試圖傳送名為“photos.zip”的壓縮檔。如果用戶好奇地接收並解壓檔案,電腦就會出現當機等異常現象。
運行特徵
病毒運行後,將創建下列檔案:%WinDir%\photos.zip, 479382位元組%SystemDir%\syshosts.dll, 22016位元組
在註冊表中添加下列啟動項:
Y_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "syshosts" =
這樣,在Windows啟動時,病毒就可以自動執行。
其中syshosts.dll 檔案會注入到當前所有進程中。
傳播
該病毒運行時,會通過MSN即時聊天工具向MSN上的好友傳送大小為479382 位元組的photos.zip 病毒包,該壓縮檔裡面包含名為photos album-2007-5-26.scr病毒檔案,同時會隨機向好友傳送以下語句:
its only my photos!
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
hey regarde mes tof!! :p
ma soeur a voulu que tu regarde ca!
hey regarde les tof, c'est moi et mes copains entrain de.... :D
j'ai fais pour toi ce photo album tu dois le voire :)
tu dois voire ces tof
mes photos chaudes :D
c'est seulement mes tof :p
zijn enige mijn foto's
wanna Hey ziet mijn nieuw fotoalbum?
indigde enkel nieuw fotoalbum! :)
hey keurt mijn nieuw fotoalbum GOED.. :p
het voor yah, doend beeldverhaal van mijn leven lol..
en Fotos ! :p
le mie foto calde :p
mis fotos calientes
病毒以此來引誘用戶點擊,當用戶接收該ZIP壓縮檔後,如果雙擊運行裡面的檔案,就會成為一個新的病毒傳播源。中毒電腦將會連線遠程的IRC伺服器,接收黑客遠程控制,成為殭屍網路。
建議
建議用戶當遇到以上情況時,不要接收該檔案。已中毒用戶請將防毒軟體病毒庫升級到最新版本,開啟所有監控功能,並且全盤查殺即可徹底清除該病毒。沒有安裝防毒軟體的用戶,可以下載江民MSN性感相冊專殺工具對電腦進行全盤查殺。
反病毒專家說,“性感相冊”十分隱蔽,會以類似“傳銷”的方式不斷擴散。專家提醒網民立刻更新防毒軟體病毒庫,不要輕易接收和運行MSN傳來的不明檔案,對名為“photos.zip”的壓縮檔更應格外當心。
這個病毒信息是動態的,因此每次顯示都不一樣,提醒用戶注意不要接收MSN可疑檔案。另據專家介紹,該病毒十分隱蔽,中毒電腦無異常表現,而病毒會在後台秘密向所有MSN聯繫人傳送包含病毒的壓縮檔,解壓後即會中毒。
清除方法
1. 刪除病毒在註冊表中的啟動項目1) 點擊“開始”選單,選擇運行。輸入“regedit.exe”啟動註冊表編輯器。
2) 打開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項,找到名為“syshosts”一項,將其值記錄下來
3)將syshosts項刪除。
4) 打開註冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,本例中為。
5)重新啟動計算機。
2. 刪除檔案
1) 打開“我的電腦”,選擇選單“工具”中“資料夾選項”,點擊“查看”,取消“隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,然後點擊“確定”。同時取消掉“隱藏已知類型檔案的擴展名”前的對勾,然後點擊“確定”。
2) 進入Windows資料夾(默認為C:\Windows),找到名為“photos.zip”的檔案,將其刪除。
3) 進入系統資料夾(默認為C:\Windows\system32),找到名為“syshosts.dll”的檔案,將其刪除。
4) 再次重新啟動計算機,查看這兩個檔案是否存在,若不存在,則說明病毒已經被清除乾淨。
專殺工具
百度“MSN性感相冊”蠕蟲病毒專殺工具:
http://dl01.x.baidu.com/x/shadu/MSNPhotoKiller.exe
江民MSN“性感相冊”蠕蟲專殺工具下載地址:
http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe