MSN骗子病毒详细技术分析(转)

最新推荐文章于 2021-07-03 12:58:37 发布
最新推荐文章于 2021-07-03 12:58:37 发布
阅读量87 收藏
点赞数
MSN骗子病毒详细技术分析(转)[@more@]

  10月10日,瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫病毒,它可以通过QQ和MSN传播,向线上好友发送“FUNNY.EXE”文件,用户点击后就会中毒。病毒会屏蔽937个主流网站,可能造成Win98崩溃。并且,此病毒会利用MSN、QQ等疯狂发送信息,很有可能借以推广某网站。

  

  瑞星反病毒专家提醒说,当用户收到QQ、MSN好友发来的可疑文件时,一定要先用最新版本的杀毒软件进行杀毒,版本16.47.30以上的瑞星软件可以彻底清除此病毒。此外,瑞星还发布了免费的“MSN骗子”病毒专杀工具,及“QQ病毒”的专杀工具。

  

   一、病毒评估

  1.病毒中文名:MSN骗子

  2.病毒英文名:Worm.MSN.funny

  3.病毒类型:蠕虫病毒

  4.病毒危险等级:★★★★

  5.病毒传播途径:QQ/MSN 即时通讯工具

  6.病毒依赖系统:Windows 9X/NT/2000/XP

  

   二、病毒的破坏

  1.在Windows 2000/XP系统下,病毒会修改系统文件HOSTS,屏蔽937个网站,使用户登陆这些网站时会转向www.**78p.com,造成用户无法正常上网浏览。

  2.在Windows 98系统下,病毒会替换系统文件Rundll32.exe,可能造成系统不能关机,进而崩溃。

  3.利用MSN、QQ疯狂发送广告信息,诱骗用户登陆www.**78p.com网站。

  4.向MSN、QQ好友发送“FUNNY.EXE”文件,传播自身。

  

   三、技术分析

  1.该病毒使用Visual Basic语言编写,用ASPack2.12加过壳。

  2.运行后,病毒会把自己复制到WINDOWS目录下,病毒文件名为“Rundll32.exe”,再将自己拷贝几份到系统目录下,文件名分别为IEXPLORER.EXE,explorer.exe。

  3.修改注册表实现随机自启动。

  4.病毒运行之后,几个进程会同时运行,形成双进程保护,在任务管理器里很难结束。

  5.向QQ、MSN好友发送“一家新开的酒吧,晚上聚聚,这里有介绍http://www.**78p.com,记得给我电话”,“朋友,多注意休息啊,可以到这里放松放松哦http://www.**78p.com”,“我们也来俗一把如何,看MM去,http://www.**78p.com,够味!呵呵!”,“日本人在南京大屠杀的铁证!坚决抵制日货 http://www.**78p.com”,“对中国威胁最大的十个国家!列表http://www.**78p.com”,“我见过最漂亮的视频MM (不看可别后悔), http://www.**78p.com”,“《中国农民调查》页页血泪,惊动中央 转自网易,http://www.**78p.com”。

  6.向MSN、QQ好友发送名为FUNNY.EXE的文件,这就是病毒。

  7.如果用户使用WIN 2000/XP系统,病毒会修改HOSTS文件,屏蔽937个主流网站,使用户登陆这些网站时会自动转向http://www.**78p.com。

  8.如果用户使用WIN 98系统,病毒会覆盖系统文件Rundll32.exe,可能导致系统异常。如果正在运行则不能正常关机,如果重启的话不能进入桌面,所有操作都不能进行。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-948369/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10763080/viewspace-948369/

cuanjun1153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
江民发布MSN“性感相册”蠕虫病毒技术分析报告
03-03
MSN“性感相册”蠕虫病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送病毒包,同时会随机向好友发送语句。病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,如果双击运行里面的文件,就会成为一个新的病毒传播...
腾讯IM设计项目组 MSN 9.0 竞品分析报告.pdf
07-22
腾讯IM设计项目组 MSN 9.0 竞品分析报告.pdf
msng.exe的VB程序分析
yellow的博客
07-03 868
样本连接:https://www.virustotal.com/gui/file/f05c0989b3f10e921a6acc9c8b5d781bc4818b070cf4729bd422e673a5e6dd19/detection 样本显著特征:打开www.openclose.ir网页 详细分析: 一、入口点处2次亦或解密 二、在401000--41f000处释放代码,完善VB导入表,进入msvbvm60.ThunRTMain函数。其中发现一些字符串(VB导入函数没有贴): 三
瑞星发布“MSN骗子病毒技术分析报告
辰风的专栏--Oracle/ClearCase管理员日记
10-11 1305
      10月10日,瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫病毒,它可以通过QQ和MSN传播,向线上好友发送“FUNNY.EXE”文件,用户点击后就会中毒。病毒会屏蔽937个主流网站,可能造成Win98崩溃。并且,此病毒会利用MSN、QQ等疯狂发送信息,很有可能借以推广某网站。  瑞星反病毒专家提醒说,当用户收到QQ、MSN好友发来的可疑文件时,一定要先用最新版本的杀毒软件进行杀
详细了解进程和病毒知识
weixin_34409703的博客
11-15 237
第一:进程是什么 进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现...
十七点安全知识详细了解进程和病毒
weixin_34228387的博客
11-16 201
第一:进程是什么 进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现在系...
通信协议之MSN协议分析
08-23
MSN通信协议 喜欢研究MSN的可以看看啊
MSN相片病毒的手工清除方法
03-03
2007年6月1日,MSN相片病毒疯狂传播。本文详细介绍了病毒情况和手工清除方法。
MSN协议简单分析
05-14
能给同学们很好的找到自己想要的MSN设计的资源信息,给即将毕业的学生一个很好的利用资源
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A题代码整理
04-29
2020年ti杯电赛省赛a题的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
node-v6.15.0-sunos-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.3.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于网络爬虫技术的网络新闻分析
最新发布
04-29
基于网络爬虫技术的网络新闻分析主要用于网络数据爬取。本系统结构如下: (1)网络爬虫模块。 (2)中文分词模块。 (3)中3文相似度判定模块。 (4)数据结构化存储模块。 (5)数据可视化展示模块。
毕业设计:python155基于贝叶斯网络的城市火灾预测(源码 + 数据库)
04-29
毕业设计:python155基于贝叶斯网络的城市火灾预测(源码 + 数据库)
项目初始化template
04-29
项目初始化template
msn通讯类库-dotmsn
11-26
dotmsn是一个用于集成MSN通讯功能的类库,它提供了丰富的方法和属性,使开发者能够方便地实现与MSN服务器进行通讯和交互。通过dotmsn,开发者可以实现用户的登录、发送消息、接收消息、管理好友列表等功能。 dotmsn...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值