由 DaWei > 病毒名称: Worm.Simbag
病毒长度: 163,480bytes
发现日期: 2003年9月27日
中文名称: MSN射手
病毒类型: 蠕虫
受影响系统:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
威胁级别: 低
传染条件: 通过韩文版的MSN Messenger聊天软件进行传播
系统修改: 添加注册表的启动项,用于随机自启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"svchost"="C:\ADMAGIC.EXE"
病毒激活后会释放以下文件
.\uz.exe
.\ext.zip
.\admagic.exe
.\atl.dll
.\msnVC.exe
.\raw32x.dll
.\sm.dllworm
C:\admagic.exe
C:\smb.exe
C:\test.txt
%System%\raw32x.dll
%System%\sm.dll
%System%\uz.exe
发作现象:自动向MSN Messenger中的联系人发送病毒复本。病毒复本被病毒复制到系统的临时文件夹中,名字为:MsnVC.exe。病毒将使用该文件利用韩文版的MSN Messenger发送给MSN Messenger中的联系人。当联系人接收并运行该文件,将激活该病毒。
解决方案:
1、该蠕虫病毒只针对韩文版的MSN Messenger,但不排除会针对所有版本的MSN Messenger的新变种的出现,所以请广大网络用户不要随接收通过MSN Messenger传来的可执行文件,特别是名为MsnVC.exe的文件;
2、请注意即时更新您的金山毒霸,预防最新的病毒
3、请更多关注金山毒霸安全资询网(duba.net ),了解最新的病毒情况。
文章来源:金山毒霸安全资讯网