病毒类型:蠕虫病毒
病毒危害级别:★★★☆
病毒分析:
这是一个通过MSN进行传播的蠕虫病毒,病毒行为如下:
1、病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下,放出【chū】一名为syshosts.dll的动态库到【dào】%SYSTEM%目录下,将【jiāng】动态库蛀入系统多【duō】个线【xiàn】程中实现其传播的功能。
2、病毒会自动创建如下注册表项,实现自启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
"syshosts" = {1E3EF678-AFB7-4420-9CCF-3725505ACA10}
3、病毒会将生成的PHOTOS.ZIP通过MSN模拟键盘和鼠标操作发送【sòng】给其他联【lián】系人,
4、病【bìng】毒运行【háng】后将访问www.free8.bi的地址,以特定的昵称,登录【lù】到特定的IRC频道上,并在IRC聊天【tiān】频道中散播消息。
注:现在瑞星将该病毒叫:MSN相【xiàng】片,金【jīn】山叫:MSN机器人,而江民则【zé】叫:性感照片。名称虽不同【tóng】,但都是一个病毒。