17.12.21版新增2个可查杀病毒,主要包括: WINDOWS下的PE病毒(2);
WINDOWS下的PE病毒(2)
1.Worm.Msn.Chicken
破坏方法:vb写的利用msn传播的蠕虫病毒。采用PESpin压缩。
一、文件操作。
1。 复制自身到系统目录,命名为“msnus.exe”。
2。 释放一个以“pif”或者“scr”为后缀名的文件。病毒以此文件作为附件通过msn发送出去。
采用下列名称之一:
Webcam.pif
bedroom-thongs.pif
naked_drunk.pif
LMAO.pif
ROFL.pif
underware.pif
Hot.pif
new_webcam.pif
3。 释放 C:\cz.exe和winhost.exe(或者为winis.exe、dnsserv.exe)。这是个IRC病毒,集黑客,蠕虫,后门功能于一体,会窃取用户私人账户密码信息,严重威胁用户和网络安全。
黑客通过这个程序实现对中毒机器的控制。
二、释放“C:\sexy.jpg”。
用IE显示出来。是一个性感鸡的图片。迷惑用户。
2.Backdoor.Sdbot.apt
|