病毒運行後釋放出一個libcintles3.dll並注入到EXPLORER.EXE進程中,該DLL檔案被載入後每隔4秒去連線IRC伺服器,直至連線成功後,病毒會根據當前運行的系統環境,自動生成對話並傳送。同時該病毒還會從病毒伺服器上下載更新的病毒體到本地運行。 基本介紹 中文名:Backdoor.Win32.IRCbot.Bcg知識庫編號:: RSV0707706內容分類:: 木馬病毒適用產品分類::瑞星防毒軟體 知識庫編號,內容分類,解決方案, 知識庫編號RSV0707706內容分類木馬病毒適用產品分類:瑞星防毒軟體.單機版.標準版.2007關鍵字: MSN病毒;Backdoor.Win32.IRCbot.Bcg;2007年7月30日下午,瑞星全球反病毒監測網截獲一個快速傳播的MSN病毒,並命名為“IRC波特變種BCG(Backdoor.Win32.IRCbot.Bcg)”病毒。該病毒侵入用戶電腦後,會向MSN好友大量傳送垃圾信息和病毒檔案。此外,該DLL檔案還會查找系統目錄下是否有MSN.exe的病毒體本身,如果有的話就根據當前日期生成一個包含病毒體本身的ZIP檔案,例如photos2007_43.zip,將該檔案帖入MSN,進行傳播。根據瑞星技術部門分析,該病毒會向好友傳送:“NI HE WO !!! .... QING KAN :p(你和我!請看)”、“JIE SHOU WO DE ZHAO PIAN :o !!(接收我的照片!)”等漢語拼音版本的誘惑性信息,隨後會試圖傳送一個以“photo”、“picture”等名稱開頭的壓縮檔案,用戶接收運行後就會中毒。該病毒除了濫發MSN訊息和病毒郵件外,還具有後門功能。感染此病毒的計算機會變成殭屍計算機,可被黑客遠程控制。解決方案1、將瑞星防毒軟體升級到19.34.02及以上版本,在斷網的情況下全盤查殺。2、為了防範此類病毒,請不要隨便打開通過QQ、MSN等即時通信工具發來的檔案以及網站連結。
