病毒名称 :MSN相片(Worm.Mail.Photocheat.a)
病毒类型 :蠕虫病毒
病毒危害级别
病毒分析
这是一个通过MSN进行传播的蠕虫病毒,病毒行为如下:
1、病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下,放出一名为syshosts.dll的动态库到%SYSTEM%目录下,将动态库蛀入系统多个线程中实现其传播的功能。
2、病毒会自动创建如下注册表项,实现自启动。
microsoft
E3 EF678-AFB7-4420-9CCF-3725505ACA10}
3、病毒会将生成的PHOTOS.ZIP通过MSN模拟键盘和鼠标操作发送给其他联系人,发送消息如下:
Here are my private pictures for you
ds
wanna Hey ziet mijn nieuw fotoalbum?
het voor yah, doend beeldverhaal van mijn leven lol..
4、病毒运行后将访问 www.free8.bi 的地址,以特定的昵称,登录到特定的IRC频道上,并在IRC聊天频道中散播消息。
手工清除方法
一、删除病毒在注册表中的启动项目
1、点击“开始”菜单,选择运行。输入“regedit.exe”启动注册表编辑器。
