名稱
相關資料
病毒名稱:“MSN肉雞”(Worm_Bropia.F)其它命名:Worm/MSN.DropBot.b(江民)
Worm.MSNLoveMe.b188928(金山)
worm.msn.chicken(瑞星) WORM_BROPIA.F(趨勢)
Win32/Bropia.worm.188928(安博士)
W32.Bropia.J(Symantec)
病毒類型:蠕蟲
病毒大小:188,928位元組
受影響系統:Win9x/WinMe/WinNT/Win2000/WinXP
病毒特性:
1、生成檔案
蠕蟲運行後,會在%System%目錄下生成RUNDLL32.EXE檔案及自身拷貝,分別為:
msnus.exe
winhost.exe (其中,%System%在Windows 95/98/Me 下為C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為 C:\Windows\System32)
蠕蟲在C糟根目錄下生成sexy.jpg,並在Web視窗顯示一個烤雞的圖片。
蠕蟲在C糟根目錄下生成多個自身的拷貝,名稱可能為LOL.scr、Webcam.pif、bedroom-thongs.pif、naked_drunk.pif、LMAO.pif、ROFL.pif、underware.pif、Hot.pif、new_webcam.pif。
2、修改註冊表項
病毒添加註冊表項,使得自身能夠在系統啟動時自動運行,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run下添加
win32="winhost.exe";
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices下添加win32="winhost.exe"
HKEY_CURRENT_USER\Software\Microsoft\OLE下添加
win32="winhost.exe"
3、通過MSN傳播
蠕蟲會利用被感染機器里的MSN,向該用戶的MSN聯繫人傳送自身的副本,形成進一步的傳播和擴散。
