广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3807 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 利用 MSN 传递 photos.zip 档案的病毒~解法
今天早上6点 突然收到朋友MSN传送档案
因为是朋友所以收档来看 后来发现是photos album-2007-5-26.scr档
放是上网查了一下是~病毒~
后来用GOOGLE查了一下
查到以下资讯
详细的病毒分析如下:
===============================================================
病毒名称:Worm/MSN.SendPhoto.a
中文名:性感相册
病毒类型:蠕虫
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
病毒运行特征:
病毒运行后,将创建下列文件:
%WinDir%\photos.zip,479382字节
%SystemDir%\syshosts.dll,22016字节
在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\ShellServiceObjectDelayLoad]
"syshosts"={71b1b601-4599-40ff-a283-73fc3c7de863}
这样,在Windows启动时,病毒就可以自动执行。
其中syshosts.dll文件会注入到当前所有进程中。
该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382字节的photos.zip病毒包,该压缩包里面包含名为photosalbum-2007-5-26.scr病毒文件,同时会随机向好友发送语句
===============================================================
即然是毒 只要没重开机就不会执行
于是我马上解毒 做了以下动作 :
拔掉网路线,防止再散播出去。
WIN键+R 跑出执行 在执行里输入regedit进入登录档
并用搜寻找查到的资讯 syshosts
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"syshosts"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}" <- 将此机码删除,并记下 XX 编号
然后在用机码寻找一次
[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32] <- 除删此机码,此 XX 与上一个机码编号相同
@="syshosts.dll" <--找到并删除
删除病毒档案
C:\Windows\photos.zip
C:\Windows\System32\syshosts.dll

机码名称未必相同所以用X替代
接收到的病毒也有可能是PHOTOS.RAR
未解毒之前还会乱传一堆英文出去
解完之后 就什么事都没发生了

谜之声: 最恶心的讯息是传 I LOVE YOU 给一个男生~(我不是女的...囧)



献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-06-05 11:59 |
北风北 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x32
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

还好我MSN没朋友寄给我 知道资讯总是好的
谢谢大大的告知


我什么都不会,前来学习中
献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-06-10 04:34 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.072770 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言