病毒名称 I-Worm/MSN.DropBot.c
病毒中文名 msn性感鸡变种c
病毒类型 网络蠕虫
危险级别 ★★★
影响平台 Win 9x/2000/NT/xp/Me/2003
描述:2005年2月7日,江民反病毒中心截获MSN性感鸡蠕虫病毒的最新变种I-Worm/MSN.DropBot.c,它可以释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.zr。 “罗伯特”病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制,成为“僵尸电脑”。并能够通过多种系统漏洞和弱口令传播,感染能力极强。2004年江民公司截获该类病毒近3000个变种。最新变种增加通过MSN传播的功能,感染性更胜以前。
病毒具体技术特征如下:
1.自动向用户所有MSN好友发送带毒文件,可能的文件名有:
Webcam.pif
bedroom-things.pif
naked_drunk.pif
my_pussy.pif
ROFL.pif
underware.pif
Hot.pif
|
文件大小261K。
2.中毒后显示一张穿着裸露的美女图片。
3. 释放“罗伯特”病毒最新变种程序updates.exe。updates.exe运行后,会将自身复制到%SystemDir%\updates.exe(114688字节),并在注册表启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
|
中添加: "xpupdate" = "updates.exe" 这样,系统每次启动时,病毒都可以自动运行。
4. 和以前变种类似,病毒程序updates.exe会通过微软的WebDav漏洞、冲击波漏洞、震荡波漏洞和管理员帐号弱口令等途径传播。并从IRC上接收黑客命令,使被感染计算机完全被黑客控制,成为“僵尸电脑”。
