搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载_搜狐IT >> 病毒专区-软件生活-搜狐IT >> 最新毒报

江民发布“好快”病毒技术分析报告

IT.SOHU.COM  2005-03-07 17:14  转自: 搜狐数码天下
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  病毒类型:蠕虫

  病毒大小:17429字节

  传播方式:网络

  危害程度:★★★

   2005年3月7日,江民反病毒中心截获一个通过MSN和P2P软件快速传播的蠕虫病毒I-Worm/MSN.Sofast。

  病毒具体技术特征如下:

  1. 通过MSN向用户好友发送病毒文件,可能的文件名如下:

  MSLARISSA.pif

  CmdPrompt32.pif

  SP00Lsv32.pif

  LOVE_LETTER_FOR_YOU.pif

  WinVBS.vbs

  MESSAGE_TO_BROPIA.txt

  Hey LARISSA fuck off, you fucking n00b!.. Bla bla to your fucking

  Crazy frog gets killed by train!.pif

  Annoying crazy frog getting killed.pif

  See my lesbian friends.pif

  LOL that ur pic!.pif

  My new photo!.pif

  Me on holiday!.pif

  The Cat And The Fan piccy.pif

  How a Blonde Eats a Banana...pif

  Mona Lisa Wants Her Smile Back.pif

  Topless in Mini Skirt! lol.pif

  Fat Elvis! lol.pif

  2. 病毒运行后,将创建下列文件:

  %SystemDir%\serbw.exe, 17429字节

  %SystemDir%\formatsys.exe, 17429字节

  %WinDir%\msmbw.exe, 17429字节

  c:\crazy-frog.html, 745字节

  c:\lspt.exe, 17429字节

  c:\crazy frog gets killed by train!.pif, 17429字节

  c:\annoying crazy frog getting killed.pif, 17429字节

  c:\see my lesbian friends.pif, 17429字节

  c:\lol that ur pic!.pif, 17429字节

  c:\my new photo!.pif, 17429字节

  c:\me on holiday!.pif, 17429字节

  c:\the cat and the fan piccy.pif, 17429字节

  c:\how a blonde eats a banana...pif, 17429字节

  c:\mona lisa wants her smile back.pif, 17429字节

  c:\topless in mini skirt! lol.pif, 17429字节

  c:\fat elvis! lol.pif, 17429字节

  c:\jennifer lopez.scr, 17429字节

  c:\message to n00b larissa.txt, 156字节

  其中c:\message to n00b larissa.txt内容如下:

  Hey LARISSA fuck off, you fucking n00b!.. Bla bla to your fucking

  Saving the world from Bropia, the world n33ds saving from you!

  '-S-K-Y-'-D-E-V-I-L-'

  3. 在注册表中添加下列启动项:

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

  "serpe" = %SystemDir%\serbw.exe

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  "serpe" = %SystemDir%\serbw.exe

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

  "serpe" = %SystemDir%\serbw.exe

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

  "serpe" = %SystemDir%\serbw.exe

  这样,在Windows启动时,病毒就可以自动执行。

  4. 修改%SystemDir%\drivers\etc\hosts文件,屏蔽多个反病毒网站:

  64.233.167.104 www.symantec.com

  64.233.167.104 www.sophos.com

  64.233.167.104 www.mcafee.com

  64.233.167.104 www.viruslist.com

  64.233.167.104 www.f-secure.com

  64.233.167.104 www.avp.com

  64.233.167.104 www.kaspersky.com

  64.233.167.104 www.networkassociates.com

  64.233.167.104 www.ca.com

  64.233.167.104 www.my-etrust.com

  64.233.167.104 www.nai.com

  64.233.167.104 www.trendmicro.com

  64.233.167.104 www.grisoft.com

  64.233.167.104 securityresponse.symantec.com

  64.233.167.104 symantec.com

  64.233.167.104 sophos.com

  64.233.167.104 mcafee.com

  64.233.167.104 liveupdate.symantecliveupdate.com

  64.233.167.104 viruslist.com

  64.233.167.104 f-secure.com

  64.233.167.104 kaspersky.com

  64.233.167.104 kaspersky-labs.com

  64.233.167.104 avp.com

  64.233.167.104 networkassociates.com

  64.233.167.104 ca.com

  64.233.167.104 mast.mcafee.com

  64.233.167.104 my-etrust.com

  64.233.167.104 download.mcafee.com

  64.233.167.104 dispatch.mcafee.com

  64.233.167.104 secure.nai.com

  64.233.167.104 nai.com

  64.233.167.104 update.symantec.com

  64.233.167.104 updates.symantec.com

  64.233.167.104 us.mcafee.com

  64.233.167.104 liveupdate.symantec.com

  64.233.167.104 customer.symantec.com

  64.233.167.104 rads.mcafee.com

  64.233.167.104 trendmicro.com

  64.233.167.104 grisoft.com

  64.233.167.104 sandbox.norman.no

  64.233.167.104 www.pandasoftware.com

  64.233.167.104 uk.trendmicro-europe.com

  5. 结束多种杀毒软件和防火墙进程。

  6. 禁止注册表编辑器和任务管理器运行。

  7. 通过复制到共享文件夹和P2P软件共享文件夹传播,可能的文件名为Messenger Plus! 3.50.exe

  8. 打开网页c:\crazy-frog.html,连接http://frog.0catch.com/网站。

   针对该病毒,江民公司已经在第一时间升级。请广大用户一定要提高警惕,不要点击来自MSN的不明文件,并立即升级到3月7日病毒库,即可全面查杀该病毒,保护您的系统不受威胁。

( 责任编辑:韩建光 )

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...