警惕msn传播病毒

最近有种病毒,当你打开msn时,你得邮箱会有你熟人发来得信,信得标题一般时hi或者hello,然后邮件没有内容,只有一个附件,是个压缩文件,大概0.04mb,看到这种千万不要打开,是病毒,这是一种新病毒,会自动向你msn得名单里得人发送,真恐怖,大家小心啊!中毒之后,电脑变得很慢,还会死机!
[img]http://www.csuchen.org/bbs/attachments/day_040119/Y30V_huaynh05.jpg[/img]

Don't leave me high Don't leave me dry...

TOP

reinhadt大叔,你给我的qq信息里也是病毒网站!是你发的还是病毒自己搞的鬼?!用熟人的信息传播病毒这招实在狠了点吧。。。。。防不胜防

TOP

是的,昨天才从你那儿来了一封电邮,也是带一个附件。没打开,想肯定是病毒,删了。好险!

TOP

麻布图”蠕虫病毒采用了多种方式收集电子邮件地址,然后向收集到的电子邮件地址大量发送病毒邮件,严重时可造成网络堵塞。它利用了一种比较新颖的方式收集电子邮件,它可以收集到被感染用户的MSN Messenger好友的邮件地址,

一、病毒评估
1. 病毒中文名:麻布图
2. 病毒英文名:Worm.Mabutu
3. 病毒大小:32768字节
4. 病毒类型:蠕虫病毒
5. 病毒危险等级:★★★☆
6. 病毒传播途径:邮件/P2P软件
7. 病毒依赖系统:Windows 9X/NT/2000/XP

二、病毒的破坏

1. 用多种方式收集电子邮件地址,向其疯狂发送病毒邮件,严重消耗系统资源。
2. 当前系统时间为7月时,连接特定IRC频道,通知病毒散布者此系统已被感染。
三、技术分析

1. 蠕虫病毒,运行后,将自己复制到%WINDOWS%目录下,文件名随机产生。
2. 在注册表启动项“CurrentVersionRun”下加入病毒文件的启动键值:“winupdt”= RUNDLL32.EXE %病毒文件名%,_mainRD,实现开机自启动。
3. 通过注册表或系统system.ini里读取当前系统使用的屏幕保护程序的名字,将病毒复本以屏幕保护程序的名字复制到Kazaa软件的共享目录下,引诱别人下载,以达到传播自己的目的。
4. 当系统时间为7月时,病毒将尝试连接预定的mirc服务器特定频道,通知病毒作者该系统已被感染病毒。
5. 搜索MSN Messenger进程窗口,模拟用户的一些操作消息,从而获取MSN Messenge的联系人名单,收集电子邮件地址。
6. 搜索磁盘.TXT,.HTML,.HTM,.WAB文件,并尝试从中提取电子邮件地址。
7. 从注册表中提取系统当前使用的wab文件,并从中提供电子邮件地址。在提取电子邮件地址的过程中,病毒会自动过滤一些特定字符的地址,如sopho,panda,syman,virus,avp,kaspers等,以免被反病毒公司抓获。
8. 使用自己的电子邮件发送引擎,利用从注册表中获取的smtp服务器地址,对搜索到的电子邮件地址发送带毒邮件。
9. 病毒邮件的题目是:britney, Hello, I'm in love, I'm nude, Important, jenifer, Wet girls,病毒附件名为:creme_de_gruyere,details,document,Fetishes,gutted,message,Ok cunt,photo,病毒附件为exe、zip、scr格式。
[img]http://www.csuchen.org/bbs/attachments/day_040119/Y30V_huaynh05.jpg[/img]

TOP

天哪,我要注意了
谢谢楼主

TOP

msn检查这个邮件说没有病毒!
[img]http://www.csuchen.org/bbs/attachments/day_040119/Y30V_huaynh05.jpg[/img]

TOP

我的Yahoo信箱也会收到, 而且也都是熟人的地址,里面没内容只有一个大概30M的附件, 抬头一般是"看看就知道"等类似带点诱惑性的. 第一次我曾想打开,但电脑提示有病毒, 然后在我每天收到至少3封这种文件后我才明白是病毒. 幸亏还没来得及做傻事.

TOP

I will pay attention to this alert!!!rose.gif
and such thing has really happened to the friend of my sister recently, so frightend!!!despair.gi

[ Last edited by 绿野仙踪 on 2004-8-3 at 11:15 ]

TOP

hotmail,有自动报警的吧???

TOP