msn圣诞照片病毒发作 江民发布专杀

  • 时间:
  • 浏览:2
  • 来源:1.5分赛车官网-10分6合平台_10分彩网投平台





作者: ZDNet网络安全 ZDNet网络安全

CNETNews.com.cn

307-12-27 13:08:39

关键词: MSN病毒 msn圣诞节病毒 msn圣诞照片病毒 msn圣诞病毒专杀 307圣诞节msn病毒

12月25日,江民科技反病毒中心监测到,19日被截获“圣诞祝福”病毒“MSN 性感相册”蠕虫今日又出新变种,数百名MSN用户遭到病毒侵害。该病毒会向当前用户MSN上方的好友发送4个 名为Chirstmas-307.zip 的带毒压缩包,伪装成圣诞节的电子贺卡引诱对方点击,但会 对方用户接受但会 运行上方的文件后,电脑就会受到黑客远程控制,落魄为黑客身前的肉鸡。

江民反病毒专家介绍,病毒运行后,将创建下列文件:

%WinDir%chirstmas-307.zip, 56201字节

%WinDir%servidevice.exe, 53065字节

%%WinDir%System32%configsecurity, 24576字节

在注册表中加进下列启动项:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"ryan1918" = servidevice.exe

曾经,在Windows启动时,病毒就可不时要自动执行。

该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-307.zip病毒包,该压缩包上方涵盖名为img307-12.jpeg.scr病毒文件,一块儿会随机向好友发送以下语录:

Christmas photo! :D

vengo de fi este foto

lbum

Hey i que hace el

lbum de foto! Si vea el loL del em

xmas photo!: D

haha :D

lol, christmas pictures off me

hola, My Christmas picture for you :)

 病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,但会 双击运行上方的文件,就会成为4个 新的病毒传播源。中毒电脑但会 连接远程的IRC服务器211.115.112.76 的81端口,接收黑客远程控制,成为僵尸电脑。

反病毒专家建议,MSN用户当遇到以上情况汇报时,请并不接收该文件。已中毒用户请将KV308杀毒软件病毒库升级到最新版本,开启所有监控功能,但会 全盘查杀即可彻底清除该病毒。

目前正值圣诞节,MSN用户互相发送圣诞电子贺卡十分普遍,病毒作者也正利用了你你这人 但会 ,通过社会工程学的方法发送带毒压缩包,引诱用户点击中毒。江民反病毒专家建议用户:

1. MSN用户提高网络安全意识,并不轻易接受来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar 等格式的文件,当遇到其他同学发来以上格式的来历不明的文件时请谨慎。

2. 接收到的文件一定要先经过杀毒软件的扫描,确认无毒后再打开。

3. 每天定时升级KV308杀毒软件,并开启所有监控功能。

4. 江民KV308但会 紧急升级了病毒库,kv用户及时升级杀毒软件即可有效地拦截此病毒。

5. 没办法 安装KV杀毒软件的用户,可不时要下载免费的专杀工具来清除此病毒。

(江民MSN性感相册专杀工具下载地址:http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe)

此外,江民已与微软MSN联手开展“即时聊天 安全无忧”活动,安装江民杀毒软件的用户,可不时要在MSN文件传输设置中嵌入“江民嵌入式杀毒”模块,即可即时过滤“性感相册”等通过MSN传输的病毒文件,切实保障MSN用户聊天安全。

    设置方法:打开MSN“当事人设置”,在“文件传输”一栏中“使用下列应用多多线程 扫描文件中病毒”下的方框内填入以下路径:"C:Program FilesJiangMinAntiVirusKVScan.kxp",选者“选者”即可。