另一隻即時通訊病毒
2007 年 08 月 15 日 – 15:36:00前幾天,有個朋友從 MSN 上傳了一個檔案給我,是最近新聞報導的那隻即時通訊病毒,我朋友的電腦肯定中毒了,如果您也中獎,請參考一下囉。
執行之後,有下面的行為:
[Added process]
C:\WINDOWS\svchost.exe
[Deleted process]
C:\WINDOWS\system32\wscntfy.exe
[DLL injection]
C:\WINDOWS\svchost.exe
[Modified service]
NAME: wscsvc
DISPLAY: Security Center
STATUS: SERVICE_STOPPED
FILE: C:\WINDOWS\System32\svchost.exe -k netsvcs
[Added file]
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc6.zip
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc7\img807.exe
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc8.zip
C:\WINDOWS\img1756.zip
C:\WINDOWS\svchost.exe
[Added registry]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value=Microsoft Genuine Logon
Data=svchost.exe
到目前為止,下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):尚未完成掃描,稍後更新。
“另一隻即時通訊病毒” 目前有 1 迴響
平常跟你用正體中文聊天的朋友突然用英文或是簡體中文傳訊息來的話就該要有危機意識了XD
By alayami on 2007 年 08 月 28 日 - 15:59:00