“MSN机器人”疯狂传播 用户纷纷中招

互联网 | 编辑: 杨剑锋 2007-06-01 18:10:00转载-投稿

来自金山毒霸反病毒中心最新消息:“MSN机器人”(Worm.MsnBot.h)病毒正在利用MSN聊天工具疯狂传播,仅6月1日下午短短几个小时就有数万用户中招。为此,金山毒霸已发布紧急预警,建议用户立即升级病毒库,拒绝接收名为photos.zip的压缩包。

“今天下午,突然有3、4个MSN好友同时发过来一个名为photos的压缩包,还附有Here are my pictures from my vacation或“My friend took nice photos of me.You Should seeem loL!、check out my sexy books”的英文,与此同时,身边的同事也纷纷收到类似的东东,影响非常大。”用户蒋女士表示。

金山毒霸反病毒专家戴光剑表示,此次大面积发作的针对MSN用户的病毒并非之前的“MSN照片”病毒,而是一名为“MSN机器人”的病毒。该病毒运行后,会把自己拷贝到系统目录下%system%\syshosts.dll,并把自己压缩后放到以下目录%windows%\photos.zip。病毒会寻找MSN的窗口,并尝试发送自己,发送前先随机发送以下文字:

Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
its only my photos!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs :D
hey regarde mes tof!! :p
ma soeur a voulu que tu regarde ca!
hey regarde les tof, c'est moi et mes copains entrain de.... :D
j'ai fais pour toi ce photo album tu dois le voire :)

据了解,类似“MSN机器人”这类病毒,一般是通过如下流程进行传播:病毒制作者制作完成后通过某种渠道如捆绑下载等渠道发布出去,MSN用户感染该病毒后,可立即在MSN好友之间相互传播。

专家在分析病毒时发现,与之前病毒MSN机器人病毒不同,该病毒拒绝在虚拟机中运行,为病毒分析带来了一定麻烦。根据该病毒的传播特点,金山毒霸全球反病毒中心已经启动紧急病毒处理流程,金山毒霸的用户升级到最新的病毒库即可查杀,同时,金山毒霸反病毒专家提醒广大用户三步应对该病毒:

1、  拒绝接受病毒文件。用户如发现有MSN好友发送类似信息,立即关闭该窗口,并通知发送信息的好友,及时查毒;

2、  如果已经接受,千万不要打开该文件;

3、  升级杀毒软件到最新病毒库,开始实时监控以及防火墙等功能;

鉴于该病毒传播迅速,影响范围比较广,金山毒霸第一时间推出了手动解决办法:开启金山毒霸反间谍2007中的文件粉碎器,查找以下文件:%system%\syshosts.dll、%windows%\photos.zip  彻底删除。

 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑