今天下午,360安全中心接到大量用户举报,MSNPhotos木马通过MSN大肆传播。该木马表现如下:
*中毒的用户会给MSN联系人列表中的所有用户自动传输一个“photos.zip”的文件。对方接收下来后,打开此压缩包,里面有一个“photos album-2007-5-26.scr”的文件,一旦双击,则接收方也中毒了。
*该恶意程序采用了Themida加壳方法,且自带Anti-虚拟机,这使得传统特征码方式的杀毒软件难以取出有效的特征码,,因此躲过了大多数杀毒软件的查杀。
*该恶意软件在用户机器内后台运行,后台访问网页,会和
www.free8.biz:8081 进行通信,进行特殊的命令,比如下载文件, ping 主机
*在MSN上发送恶意软件包之前,会有多个语种的消息发出去:, 下面是英文的:
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should seeem loL!
its only my photos!.Nice new photos of me and my friends and stuff and when i was young lol
Nice new photos of me!!
Check out my sexy boobs ..hey regarde mes tof!!
360安全中心进一步介绍,该MSN-Photos木马程序被
www.free8.biz:8081所控制,目的是建立其的僵尸网络,当该木马一旦在用户电脑中潜伏下来,将会在后台运行,执行
www.free8.biz:8081所发出的指令,对用户进行资料窃取、或者实施其它不轨行为,有极大的危害性。
360安全卫士已经针对该木马提供全面解决方案:未感染木马的用户只需打开360安全卫士提供的“保护”功能,即可预防该病毒;已经感染此木马的用户,请使用360安全卫士的“查杀恶评软件”功能,即可清除此恶意木马。
