Worm.MSNLoveme病毒通過MSN通訊工具進行傳播。
基本介紹
- 中文名:Worm.MSNLoveme
- 類別:計算機病毒
- 威脅級別:★★
- 病毒類型:蠕蟲
基本信息,病毒行為,
基本信息
處理時間:2005-01-20
中文名稱凝艱捆:MSN愛你
影響系統:Win9x / WinNT
病毒行為
用戶運行後在會釋放一個Rbot後門程式,從而控制感染機器。該病毒還會禁止用戶使用資源管理器、CMD.EXE命令行程式,雄牛疊榆及鼠屑旋膠求標右鍵己潤歡。並且會將感染機器的音量調到零,使用戶無法聽到聲音。
(圖1:中毒計算機向外傳送的病毒現象)
1、將自身複製系統根目錄下,並使用以下檔案名稱之一:
Drunk_lol.pif
Webcam_004.pif
sexy_bedroom.pif
naked_party.pif
love_me.pif
2、查找系統目錄中是否存在以下檔案
adaware.exe
VB6.EXE
Win32.exe
如果不存在,則釋放一個後門:
oms.exe(Win32.Hack.Rbot,大小為119296)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"lexplore" = "lexplore.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"lexplore" = "lexplore.exe"
HKEY_CURRENT_USER\Software\Microsoft\OLE
"lexplore" = "lexplore.exe"
以在啟動計算機時,自動運行後門。
4、後門會將自身複製到
%System%\lexplore.exe
並刪除源檔案。
5、禁止使尋台用 任務管理器、CMD命令,和滑鼠右鍵。並會將感染機器的音量調到零,使用戶無法聽到聲音。
6、在用戶打開MSN聊天對話框時,會自動熱龍駝向對方傳送病毒自身。傳送的檔案名稱可能為以下之一:
Drunk_lol.pif
Webcam_004.pif
sexy_bedroom.pif
naked_party.pif
love_me.pif
7、由於病毒是沒有考慮中文作業系統,所以在中文作業系統中會彈出對話框,但不會自動向外傳送。體洪頸
(圖2:中文作業系統,只會彈出傳送對話框,但不會自動傳送)
