[轉貼]MSN「相片」木馬掃描解毒程式

看板AntiVirus (防毒)作者buubuu (buu)時間18年前 (2007/11/09 12:55)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

轉貼自http://forum.icst.org.tw/phpBB2/viewtopic.php?t=12474 行政院國家資通安全會報 - 技術服務中心 - 資安論壇 http://forum.icst.org.tw/ MSN 「相片」木馬掃描解毒程式技術分析： MSN 蠕蟲目前又有新變種傳播，傳播圖例如下： (Embedded image moved to file: pic19169.jpg) 中毒用戶會向 MSN 好友發送「hey you got a photo album? anyways heres my new photo album?」或者「Nice new photos of me and my friends and stuff and when i was young lol...!!」之而此類的英文消息，並會傳送「photos.zip」壓縮文件。如果用戶接收並運行該文件，就會中毒。該 zip 文件解壓縮後如下圖所示： (Embedded image moved to file: pic15724.jpg) 運行流程：該蠕蟲運行後，會向 Windows 目錄下複製一個自己 zip 文件的副本，並且向 system32 目錄下寫入一個 S 開頭的 Dll 文件，並且註冊為 com 組件，這樣每次啟動電器，該組件就會自動插入到系統進程並運行，所以用戶很難找到並刪除該文件，唯一表現現象就是在 MSN 上瘋狂向好友發送病毒文件，大量消耗系統資源和網絡帶寬。同時該蠕蟲給黑客留下了後門，黑客可以輕易竊取用戶電腦內的資料，所以對個人和企業用戶危害相當大。清除截圖： (Embedded image moved to file: pic11478.jpg) 解決方案： 1. 木馬清除大師用戶直接升級到 2007.6.2 日病毒庫即可徹底清除。 2. 下載木馬清除大師專殺工具幾秒鐘即可清除。 3. 不要輕易在MSN上接收好友發過來的莫名其妙的文件。木馬清除大師 - 「MSN照片」蠕蟲專殺工具： http://www.lofocus.com/MsnWormKill.exe -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.216.63