基本介紹
- 中文名:MSN.DropBot.b
- 病毒類型:蠕蟲
- 傳播方式:網路
- 病毒大小:188928位元組,124416位元組
基本信息,技術特徵,
基本信息
病毒名:MSN性感雞(MSN.DropBot.b)
病毒類型:蠕蟲
病毒大小:188928位元組,124416位元組
傳播方式:網路
危害程度:★★★
技術特徵
1.自動向用戶所有MSN好友傳送帶毒檔案,可能的檔案名稱有:
LOL.scr
Webcam.pif
bedroom-thongs.pif
naked_drunk.pif
LMAO.pif
ROFL.pif
underware.pif
Hot.pif
new_webcam.pif
2.中毒後顯示如下圖片:
3. 釋放“羅伯特”病毒最新變種程式winhost.exe。winhost.exe運行後,會將自身複製到%SystemDir%\winhost.exe(124416位元組),並在註冊表啟動項
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
中添加:
"win32" = "winhost.exe"
這樣,系統每次啟動時,病毒都可以自動運行。
4. 和以前變種類似,病毒程式winhost.exe會通過微軟的WebDav漏洞、衝擊波漏洞、震盪波漏洞和管理員帳號弱口令等途徑傳播。並從IRC上接收黑客命令,使被感染計算機完全被黑客控制,成為“殭屍電腦”。
針對該病毒,江民公司已經在第一時間升級,請廣大用戶立即升級到2月3日病毒庫,不要從MSN上接收運行不明程式,保護您的系統免受該病毒的侵害。
預防措施
MSN“性感雞”病毒通過MSN傳送檔案功能傳播,大小為185K,可能的檔案名稱稱有:
LOL.scr
Webcam.pif
bedroom-thongs.pif
naked_drunk.pif
LMAO.pif
ROFL.pif
underware.pif
Hot.pif
new_webcam.pif
如果您的MSN好友給您傳送符合上述描述的檔案,那么該檔案很可能就是MSN“性感雞”病毒,不要接受運行,立即點擊“拒絕”。
防毒方案
如果您已經接收了病毒檔案並看到了下面的圖片,那么您已經被MSN“性感雞”病毒感染。
請立即升級KV病毒庫進行查殺,或按照下面步驟手工清除病毒:
1. 立刻斷開網路,關閉MSN程式,以免將病毒傳送給您的MSN好友。
2. 在任務管理器中查找下面4個進程:
winhost.exe、winis.exe、msnus.exe、dnsserv.exe
一旦找到,結束它們
3. 運行註冊表編輯器regedit.exe,在啟動項
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
中刪除病毒啟動項:
"win32" = "winhost.exe"
