?昨天起不斷收到朋友從MSN上發(fā)過來的文件Myalbum2007.zip，并附帶留言“is this you on these pictures”或“hmm is this you on the photo ?”，接收下來一看就知病毒。從中招人數(shù)來看，這一次災(zāi)情還挺嚴(yán)重，其實(shí)此病毒的殺毒工具早就有了，轉(zhuǎn)載過來，希望有需要的朋友用得上。

?

木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:Myalbum2007.zip,該蠕蟲目前正通過MSN瘋狂傳播,由于該蠕蟲是一個(gè)全新的變種,并且在計(jì)算機(jī)系統(tǒng)運(yùn)行后無進(jìn)程,大大加大了發(fā)現(xiàn)的難度,所以目前大多數(shù)殺毒軟件都對(duì)此毫無反應(yīng),所以我們建議用戶不要輕易在MSN上接收好友發(fā)過來的莫名其妙的文件。4.0版本增加了對(duì)多種該蠕蟲變種的查殺,3.0用戶請(qǐng)重新下載使用

技術(shù)分析:

MSN蠕蟲目前又有新變種傳播,傳播圖例如下:




中毒用戶會(huì)向MSN好友發(fā)送"Here are my very secret pictures for you.或者"Here are my pictures from my vacation(請(qǐng)接收我的照片)","hmm is this you on the photo?","Nice new photos of me and my friends and stuff"等英文消息，并會(huì)傳送“Myalbum2007.zip”壓縮文件。如果用戶接收并運(yùn)行該文件，就會(huì)中毒。


該zip文件解壓縮后如下圖所示:

運(yùn)行流程:

該蠕蟲運(yùn)行后,會(huì)向Windows目錄下復(fù)制一個(gè)自己zip文件的副本,并且向system32目錄下寫入一個(gè)s開頭的Dll文件,并且注冊(cè)為com組件,這樣每次啟動(dòng)計(jì)算機(jī),該組件就會(huì)自動(dòng)插入到系統(tǒng)進(jìn)程并運(yùn)行,所以用戶很難找到并刪除該文件,表現(xiàn)現(xiàn)象就是在MSN上瘋狂向好友發(fā)送病毒文件,大量消耗系統(tǒng)資源和網(wǎng)絡(luò)帶寬.同時(shí)該蠕蟲連接遠(yuǎn)程IRC服務(wù)器(89.188.16.60),開啟并監(jiān)聽20480端口,接受遠(yuǎn)程控制命令,黑客可以輕易竊取用戶計(jì)算機(jī)內(nèi)的資料,如果是局域網(wǎng)感染,會(huì)造成一個(gè)僵尸網(wǎng)絡(luò),所以對(duì)個(gè)人和企業(yè)用戶危害相當(dāng)大.

木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

解決方案:

1.木馬清除大師用戶直接升級(jí)到2007.7.4日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發(fā)過來的莫名其妙的文件。

總結(jié)

以上是生活随笔為你收集整理的MSN蠕虫Myalbum2007.zip专杀工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。