病毒类型:蠕虫病毒 字串7
病毒危害级别:★★★☆ 字串4
病毒分析: 字串2
这是一个通过MSN进行传播的蠕虫病毒,病毒行为如下:
1、病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下,放出一名为syshosts.dll的动态库到%SYSTEM%目录下,将动态库蛀入系统多个线程中实现其传播的功能。 字串9
2、病毒会自动创建如下注册表项,实现自启动。 字串3
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 字串1
"syshosts" = {1E3EF678-AFB7-4420-9CCF-3725505ACA10}
字串2
3、病毒会将生成的PHOTOS.ZIP通过MSN模拟键盘和鼠标操作发送给其他联系人,[发送消息请看]
字串3
4、病毒运行后将访问www.free8.bi的地址,以特定的昵称,登录到特定的IRC频道上,并在IRC聊天频道中散播消息。
注:现在瑞星将该病毒叫:MSN相片,金山叫:MSN机器人,而江民则叫:性感照片。名称虽不同,但都是一个病毒。 字串9