 |
| 表现形式: |
| 中毒电脑向在线好友发送“我见过最漂亮的视频MM (不看可别后悔)”的信息,信息后带上一个带毒的链接。同时发送一个名为fuuny.exe的文件。 |
| 病毒特征: |
1.病毒运行后,将创建下列自身的复本:
%WinDir%\rundll32.exe, 56320字节
%SystemDir%\explorer.exe, 56320字节
%SystemDir%\iexplore.exe, 56320字节
%SystemDir%\userinit32.exe, 56320字节
2. 在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = %SystemDir%\userinit32.exe,
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
这样,在Windows启动时,病毒就可以自动执行。并把MSN强制设置为开机自动运行。
3.向用户的MSN在线好友发送下列信息,并会发送病毒程序:
一家新开的酒吧,晚上聚聚,这里有介绍 %url%,记得给我电话
朋友,多注意休息啊,可以到这里放松放松哦,%url%
我们也来俗一把如何,看MM去,%url%,够味!呵呵!
日本人在南京大屠杀的铁证!坚决抵制日货 %url%
对中国威胁最大的十个国家!列表 %url%
我见过最漂亮的视频MM (不看可别后悔), %url%
《中国农民调查》页页血泪,惊动中央转自网易, %url%
4. 修改%SystemDir%\drivers\etc\hosts文件,把900多个常用网站重定向到222.89.98.***,目前该网站无法正常连接。 |
|
| 解决方案: |
1. 立刻断开网络,关闭MSN程序,以免将病毒发送给您的MSN好友。
2. 在任务管理器中查找下面4个进程:
rundll32.exe, explorer.exe,
iexplore.exe, userinit32.exe
一旦找到,结束它们
3. 运行注册表编辑器regedit.exe,在启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
中删除病毒启动项:
"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
"Userinit" = %SystemDir%\userinit32.exe,
"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32 |
|
| 其他产品推荐 |
| 江民杀毒软件KV2007下载版 |
| 互联网安全整体解决方案 |
|
智能杀毒,上网无忧?
木马防杀,隐私保护
移动发01到777783006,10元包月 |
|
|
| 江民杀毒软件KV2007套装 |
全方位守护电脑安全
买?KV2007?赠江民密保+新防火墙
还送精美礼品了!
|
|
| 江民在线杀毒 |
|
|
| 江民密保 |
|
|
 |
|
 |
