设为首页 友情链接
在线留言 发表文章
加入收藏 广告联系

刺猬首页

| 专案技术 | 网络技术 | 图形图象 | 网络编程 | 网页设计 | 操作系统 | 服务器 | 技术白皮书 | 在线实验室 | 刺猬论坛 |
  | 数据库 | 设计赏析 | 存储频道 | 网络安全 | 私服架设 |  Solaris | 网站评估 | PC维护技巧 | 下载中心 | 博 客 |
专题: | Linux | java | cisco | 防病毒 | 刀片 | SOA | iscsi | ASP.NET | SQL | Oracle |
您现在的位置: IT公社 IT community >> 防病毒 >> 病毒档案 >> 教程正文 用户登录 新用户注册
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
MSN爱你(Worm.MSNLoveme…
  MSN小尾巴(worm.MSNFunny)蠕虫病毒分析报告       
MSN小尾巴(worm.MSNFunny)蠕虫病毒分析报告
 

【导读】

病毒名称: Worm.MSNFunny

中文名称: MSN小尾巴

威胁级别: 三级

病毒类型: 蠕虫

受影响系统: Win9x/WinNT/Win2K/WinXP/Win2003

发现时间:2004年10月10日

破坏方式:

A、将自身复制到系统目录下,在Windows 98系统下,并会替换系统文件Rundll32.exe,导致系统不能正常关机;

B、在WinNT/Win2000/WinXP/Win2003系统下,会修改Host文件,使用户在访问正常网站时连接到www.***78p.com,影响了用户对网站的正常访问;

C、病毒会利用MSN、QQ传播,将病毒自身以funny.exe文件名发送给好友,诱使感染用户的好友运行该文件。

发作特点:

A、在Windows 98/me系统下,会替换系统文件Rundll32.exe,导致系统不能正常关机;

B、WinNT/Win2000/WinXP/Win2003下会修改Host文件,使用户在访问近千个主流网站时转连到www.***78p.com,可能导致对该网站的DoS攻击;

C、病毒利用MSN,QQ传播,将病毒自身以funny.exe文件名发送给好友,并发送如下消息之一:

一家新开的酒吧,晚上聚聚,这里有介绍 www.***78p.com,记得给我电话

朋友,多注意休息啊,可以到这里放松放松哦,www.***78p.com

我们也来俗一把如何,看MM去,www.***78p.com,够味!呵呵!

日本人在南京大屠杀的铁证!坚决抵制日货 www.***78p.com

对中国威胁最大的十个国家!列表 www.***78p.com

我见过最漂亮的视频MM (不看可别后悔), www.***78p.com

《中国农民调查》页页血泪,惊动中央 转自网易, www.***78p.com

技术特点:

1、将自身复制到:

%SystemRoot%\rundll32.exe(98下会替换系统文件,导致系统不能正常关机)

%System%\explorer.exe

%System%\IEXPLORE.EXE

%System%\userinit32.exe

C:\funny.exe

2、生成

%System%\BSFIRST2.LOG 日志文件

3、Win9x/ME下 病毒会修改system.ini文件

[boot]

Shell=explorer.exe

为以下内容

[boot]

Shell=%System%\explorer.exe

4、病毒每隔60秒,就会注册表主键

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

添加如下键值:

"MMSystem"="%SystemRoot%\rundll32.exe "%System%\mmsystem.dll"", RunDll32"防止用户更改该键。

5、WinNT/Win2000/WinXP/Win2003系统下,会将注册表主键

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

的键值

"Userinit"="%System%\userinit.exe,"

修改为:

"%System%\userinit32.exe,"

使得系统加载的不是正常的userinit.exe,而是病毒文件。

6、病毒会运行多个进程,并监视自身进程是否被关闭,如果关闭,则再启动自身。

7、病毒会利用MSN,QQ传播,将病毒自身以funny.exe文件名发送给好友,诱使感染用户的好友运行该文件。并发送如下消息之一:

一家新开的酒吧,晚上聚聚,这里有介绍 www.***78p.com,记得给我电话

朋友,多注意休息啊,可以到这里放松放松哦,www.***78p.com

我们也来俗一把如何,看MM去,www.***78p.com,够味!呵呵!

日本人在南京大屠杀的铁证!坚决抵制日货 www.***78p.com

对中国威胁最大的十个国家!列表 www.***78p.com

我见过最漂亮的视频MM (不看可别后悔), www.***78p.com

《中国农民调查》页页血泪,惊动中央 转自网易, www.***78p.com

8、在C盘根目录下建立一个名为Killme.cmd 或Stopme.cmd文件,则病毒会停止运行。

9、WinNT/Win2000/WinXP/Win2003下会修改Host文件

%System%\drivers\etc\hosts为

127.0.0.1 localhost

222.89.98.219 www.wo365.com

222.89.98.219 cmfu.com

222.89.98.219 www.cmfu.com

222.89.98.219 9i0.com

222.89.98.219 www.9flash.com

222.89.98.219 9flash.com

222.89.98.219 www.nowok.net

222.89.98.219 nowok.net

222.89.98.219 wisa.com.cn

222.89.98.219 www.sia.com.cn

222.89.98.219 www.wisa.cn

222.89.98.219 wisa.cn

222.89.98.219 www.zhao99.com

222.89.98.219 zhao99.com

222.89.98.219 www.wo123.com

222.89.98.219 wo123.com

222.89.98.219 wo99.com

222.89.98.219 www.wo99.com

222.89.98.219 www.page.com.cn

222.89.98.219 page.com.cn

222.89.98.219 www.432.cn

222.89.98.219 432.cn

222.89.98.219 wysw.com

222.89.98.219 14.com.cn

222.89.98.219 www.14.com.cn

222.89.98.219 cnww.net

222.89.98.219 www.mv99.com

222.89.98.219 mv99.com

222.89.98.219 www.youav.com

222.89.98.219 www.mtvav.com

222.89.98.219 www.98983.com

222.89.98.219 98983.com

222.89.98.219 www.114.com.cn

222.89.98.219 114.com.cn

222.89.98.219 www.net114.com

222.89.98.219 www.skywz.com

222.89.98.219 skywz.com

222.89.98.219 www.hao6.com

222.89.98.219 hao6.com

222.89.98.219 www.678a.com

222.89.98.219 678a.com

222.89.98.219 www.7510.com

222.89.98.219 7510.com

222.89.98.219 www.zzkan.com

222.89.98.219 zzkan.com

222.89.98.219 www.ca183.com

222.89.98.219 ca183.com

222.89.98.219 3tom.com

222.89.98.219 www.yhjm.com

222.89.98.219 yhjm.com

222.89.98.219 www.k369.com

222.89.98.219 www.xxwww.com

222.89.98.219 xxwww.com

222.89.98.219 www.fm1000.net

222.89.98.219 fm1000.net

222.89.98.219 www.ok135.com

222.89.98.219 ok135.com

222.89.98.219 www.link999.com

222.89.98.219 link999.com

222.89.98.219 www.001wz.com

222.89.98.219 001wz.com

222.89.98.219 www.7t7t.com

222.89.98.219 7t7t.com

222.89.98.219 www.7k7k.com

222.89.98.219 7k7k.com

222.89.98.219 www.webcool.net

222.89.98.219 webcool.net

222.89.98.219 www.51sobu.com

222.89.98.219 51sobu.com

222.89.98.219 cy.51sobu.com

222.89.98.219 www.fj3721.com

222.89.98.219 fj3721.com

222.89.98.219 www.msncn.com

222.89.98.219 msncn.com

222.89.98.219 www.6235.com

222.89.98.219 6235.com

222.89.98.219 www.8goo.com

222.89.98.219 8goo.com

222.89.98.219 www.baimin.com

222.89.98.219 baimin.com

222.89.98.219 www.bwwz.com

222.89.98.219 bwwz.com

222.89.98.219 www.howow.net

222.89.98.219 howow.net

222.89.98.219 www.tongchi.com

222.89.98.219 tongchi.com

222.89.98.219 www.65658.com

222.89.98.219 65658.com

222.89.98.219 www.7o7o.com

222.89.98.219 7o7o.com

222.89.98.219 5126.net

222.89.98.219 www.5126.net

222.89.98.219 www.wangzhiku.com

222.89.98.219 wangzhiku.com

222.89.98.219 www.soyeah.com

222.89.98.219 soyeah.com

222.89.98.219 www.sowang.cn

222.89.98.219 sowang.cn

222.89.98.219 www.77177.com

222.89.98.219 77177.com

222.89.98.219 www.look8.net

222.89.98.219 look8.net

222.89.98.219 v222.com

222.89.98.219 www.v222.com

222.89.98.219 www.wblink.com

222.89.98.219 wblink.com

222.89.98.219 www.daguilin.com

222.89.98.219 daguilin.com

222.89.98.219 www.soulang.com

222.89.98.219 soulang.com

222.89.98.219 www.369e.com

222.89.98.219 369e.com

222.89.98.219 www.kuwz.com

222.89.98.219 kuwz.com

222.89.98.219 www.07007.com

222.89.98.219 07007.com

222.89.98.219 www.6cn.com

222.89.98.219 6cn.com

222.89.98.219 www.wyly.cn.gs

222.89.98.219 wyly.cn.gs

222.89.98.219 www.xhoo.net

222.89.98.219 xhoo.net

222.89.98.219 www.365.com

222.89.98.219 www.qoomo.com

222.89.98.219 www.4sohu.com

222.89.98.219 www.top777.com

222.89.98.219 top777.com

222.89.98.219 www.suoyou.com

222.89.98.219 suoyou.com

222.89.98.219 www.dlren.com

222.89.98.219 dlren.com

222.89.98.219 www.cityshe.com

222.89.98.219 www.hao100.com

222.89.98.219 hao100.com

222.89.98.219 www.11wz.com

222.89.98.219 11wz.com

222.89.98.219 www.bszcx.com

222.89.98.219 bszcx.com

222.89.98.219 www.12so.com

222.89.98.219 12so.com

222.89.98.219 www.wguo.com

222.89.98.219 wguo.com

222.89.98.219 www.ku8.com

222.89.98.219 ku8.com

222.89.98.219 www.5i55.com

222.89.98.219 5i55.com

222.89.98.219 www.dlwz.net

222.89.98.219 dlwz.net

222.89.98.219 www.etidc.net

222.89.98.219 etidc.net

222.89.98.219 www.eaol.net

222.89.98.219 eaol.net

222.89.98.219 wz.dabaoku.com

222.89.98.219 dabaoku.com

222.89.98.219 www.dabaoku.com

222.89.98.219 info.west263.com

222.89.98.219 west263.com

222.89.98.219 www.west263.com

222.89.98.219 www.urlall.com

222.89.98.219 urlall.com

222.89.98.219 www.wacn.cn

222.89.98.219 wacn.cn

222.89.98.219 www.uhot.net

222.89.98.219 uhot.net

222.89.98.219 www.lywww.com

222.89.98.219 lywww.com

222.89.98.219 tj8.aofa.cn

222.89.98.219 www.ddvv.cn

222.89.98.219 www.194.cn

222.89.98.219 www.husou.com

222.89.98.219 www.postonline.com.cn

222.89.98.219 www.114hi.net

222.89.98.219 www.9617.com

222.89.98.219 www.168169.com

222.89.98.219 www.huiche.com

222.89.98.219 www.cnhttp.net

222.89.98.219 www.wang100.com

222.89.98.219 www.xntt.com

222.89.98.219 www.wuhanlink.com

222.89.98.219 www.xzcn.com

222.89.98.219 www.1360.cn

222.89.98.219 www.chi9.net

222.89.98.219 url.114.com.cn

222.89.98.219 www.zhao114.com

222.89.98.219 www.zpartner.com

222.89.98.219 www.cckey.cn

222.89.98.219 www.gege.com.cn

222.89.98.219 www.86wz.com

222.89.98.219 www.91wz.com

222.89.98.219 www.888wz.com

222.89.98.219 web.365ye.com

222.89.98.219 www.kps.cn

222.89.98.219 www.6621.com

222.89.98.219 www.6621.cn

222.89.98.219 www.5862.com

222.89.98.219 www.gouhot.com

222.89.98.219 www.123k.com

222.89.98.219 www.jywin.com

222.89.98.219 www.zbwz.com

222.89.98.219 www.soko.cn

222.89.98.219 94wo.com

222.89.98.219 www.qeoo.com

222.89.98.219 www.myweb.cn

222.89.98.219 www.hflash.com

222.89.98.219 www.x63.com

222.89.98.219 www.hky5.com

222.89.98.219 www.812345.com

222.89.98.219 www.qyj.cn

222.89.98.219 www.hao321.cn

222.89.98.219 www.17353.com

222.89.98.219 es.xmew.com

222.89.98.219 www.sohu123.com

222.89.98.219 cxhuu.nease.net

222.89.98.219 www.5e5e.net

222.89.98.219 www.hao868.com

222.89.98.219 www.kunm

[1] [2] [3] [4] 下一页  

频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。

原始作者:佚名 录入时间:2006-10-13
信息来源:不详 投稿信箱:itqoo@126.com
教程录入:itqoo    责任编辑:itqoo 
  • 上一个教程:

  • 下一个教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    - 关于我们 - 合作伙伴 - 友情链接 - 广告刊登 - 投稿热线 - 在线留言版权声明联系方式 -
    IT公社版权所有 粤ICP备05127012号
    Copyrigh@2005-2006 itqoo.com.Inc All Rights Reserved  推荐分辨率 1024*768
    联系站长:E-Mail:itqoo@126.com     MSN:urchincc@hotmail.com    QQ:点击这里给我发消息
    特别感谢:亿太网络提供空间支持