江民反
病毒中心监测到,“MSN性感相册”
病毒又出现一
最新变种,该
病毒发作时,同样会自动搜索MSN上的好友列表,向对方发送名为 imgac157.zip 带毒压缩包,同时发送“Did you see this picture of Paris Hilton?”等消息引诱对方点击,一旦用户电脑中毒,即会沦为黑客手中的肉鸡。
据江民反
病毒中心
最新统计数据显示,截至目前已截获“MSN性感相册”
病毒变种20余个。面对疯狂传播的MSN
病毒,江民杀毒软件已经及时升级了
病毒库,专家提醒广大用户及时将KV2007升级到
最新病毒库即可有效拦截该
病毒,同时建议用户谨慎接收MSN好友发来的文件。
江民反
病毒专家介绍,
病毒运行后,将创建下列
病毒文件imgac157.zip和winpo32.exe,在注册表中添加下列启动项,使
病毒与操作系统同时启动。该
病毒还会运行net stop "Security Center"和net stop winvnc4命令尝试关闭Windows系统的
安全中心和WinVNC 远程管理工具。
电脑中毒后,会自动搜索MSN上的好友列表,向对方发送名为 imgac157.zip 带毒压缩包,同时发送以下对话引诱对方点击该带毒压缩包:
OMG I broken my foot, look!
Is this you?
Accept dis picture homie
Hahahahahahahaha
look @ my new car
Look @ my new house
Did you see this picture of Paris Hilton?
OMG, this picture is so sad :(
Look how cute we look in this picture?
Should I tag you in this picture?
Hey, check out my new picture
Are you going to accept this?
Look at this image!!!
LoL, have you seen this?
Hi, did you see this picture from our summer?
同时
病毒会远程连接对方的 IRC
服务器 cix.basecore.info ,接收黑客远程控制,使中毒电脑成为黑客手中的肉鸡。
江民反
病毒专家建议用户采取以下四点防范措施:
1.MSN用户提高
网络安全意识,不要轻易接收来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar 等格式的文件,当遇到有人发来以上格式的文件时请直接拒绝即可。
2.江民KV2007已经紧急升级了
病毒库,kv用户及时升级杀毒软件开启所有监控功能即可有效地防杀此
病毒。
3、设置MSN文件传输扫描功能,调用kvscan.kxp嵌入式杀毒模块过滤
病毒(江民嵌入式杀毒模块默认路径C:\Program Files\JiangMin\AntiVirus\kvscan.kxp)。
4.没有安装KV2007杀毒软件的用户,可以免费下载江民“MSN性感相册”蠕虫专杀工具对该
病毒进行查杀。
江民MSN“性感相册”蠕虫专杀工具下载地址:http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe
