>
病毒名称: Worm.Simbag
病毒长度: 163,480bytes
发现日期: 2003年9月27日
中文名称: MSN射手
病毒类型: 蠕虫受影响系统:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
威胁级别: 低
传染条件: 通过韩文版的MSN Messenger聊天软件进行传播系统修改: 添加注册表的启动项,用于随机自启动 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "svchost"="C:ADMAGIC.EXE" 病毒激活后会释放以下文件 .uz.exe .ext.zip .admagic.exe .atl.dll .msnVC.exe .raw32x.dll .sm.dllworm C:admagic.exe C:smb.exe C:test.txt %System%raw32x.dll %System%sm.dll %System%uz.exe
发作现象:自动向MSN Messenger中的联系人发送病毒复本。病毒复本被病毒复制到系统的临时文件夹中,名字为:MsnVC.exe。病毒将使用该文件利用韩文版的MSN Messenger发送给MSN Messenger中的联系人。当联系人接收并运行该文件,将激活该病毒。
解决方案: 1、该蠕虫病毒只针对韩文版的MSN Messenger,但不排除会针对所有版本的MSN Messenger的新变种的出现,所以请广大网络用户不要随接收通过MSN Messenger传来的可执行文件,特别是名为MsnVC.exe的文件; 2、请注意即时更新您的金山毒霸,预防最新的病毒 3、请更多关注金山毒霸安全资询网(duba.net ),了解最新的病毒情况。
文章来源:金山毒霸安全资讯网
