技術分析:
MSN 蠕蟲目前又有新變種傳播,傳播圖例如下:
中毒用戶會向 MSN 好友發送「hey you got a photo album? anyways heres my new photo album?」
或者「Nice new photos of me and my friends and stuff and when i was young lol...!!」之而此類的英文消息,並會傳送「photos.zip」壓縮文件。如果用戶接收並運行該文件,就會中毒。
運行流程:
該蠕蟲運行後,會向 Windows 目錄下複製一個自己 zip 文件的副本,並且向system32 目錄下寫入一個 S 開頭的 Dll 文件,並且註冊為 com 組件,這樣每次啟動電器,該組件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該文件,唯一表現現象就是在 MSN 上瘋狂向好友發送病毒文件,大量消耗系統資源和網絡帶寬。
同時該蠕蟲給黑客留下了後門,黑客可以輕易竊取用戶電腦內的資料,所以對個人和企業用戶危害相當大。
解決方案:
1.下載木馬清除大師 - 「MSN照片」蠕蟲專殺工具:
http://www.lofocus.com/MsnWormKill.exe
2.清除完畢請重新開機.