2004年10月10日,江民反病毒中心截獲一個“MSN”蠕蟲病毒I-Worm/MsnFunny。該病毒會自動向用戶的MSN好友發送消息和病毒程序,自學教程,5自學網,並把大量常用網站轉向到***.com。
具體技術特征如下:
1. 病毒運行後,將創建下列自身的復本:%WinDir%\rundll32.exe, 56320字節%SystemDir%\explorer.exe, 56320字節%SystemDir%\iexplore.exe, 56320字節%SystemDir%\userinit32.exe, 56320字節
·徹底解決services.exe進程病毒·掃出100多個病毒,3個隱身進程(第1版)·20年最強病毒排行榜·U盤“拒絕訪問”病毒的清除辦法·老話新說:iexplore.exe是進程還是病毒·“德夫下載器”修改系統時間動激活病毒·06上半年十大病毒排行榜出爐 灰鴿子成·必須掌握的病毒知識·詳解各種QQ病毒特征及清除方法·只需這幾招:拒絕重復感染病毒
2. 在注冊表中添加下列啟動項:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit" = %SystemDir%\userinit32.exe,[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32這樣,在Windows啟動時,病毒就可以自動執行。並把MSN強制設置為開機自動運行。
3.向用戶的MSN在線好友發送下列信息,並會發送病毒程序:一家新開的酒吧,晚上聚聚,這裡有介紹 %url%,記得給我電話朋友,多注意休息啊,可以到這裡放松放松哦,%url%我們也來俗一把如何,看MM去,%url%,夠味!呵呵!日本人在南京大屠殺的鐵證!堅決抵制日貨 %url%對中國威脅最大的十個國家!列表 %url%我見過最漂亮的視頻MM (不看可別後悔), %url%《中國農民調查》頁頁血淚,驚動中央 轉自網易, %url%
4. 修改%SystemDir%\drivers\etc\hosts文件,把900多個常用網站重定向到222.89.98.***,目前該網站無法正常連接。
針對該病毒,江民公司已經緊急升級了病毒庫。請您及時升級到10月10日病毒庫,即可全面查殺該病毒,保護您的系統不受其侵害。