概要
病毒類型:網路蠕蟲病毒大小:56320位元組
傳播方式:網路
危害等級:★★
2004年10月10日,江民反病毒中心截獲一個“MSN”蠕蟲病毒I-Worm/MsnFunny。該病毒會自動向用戶的MSN好友傳送訊息和病毒程式,並把大量常用網站轉向到http://www.***.com。
具體技術特徵如下:
1. 病毒運行後,將創建下列自身的複本:
%WinDir%\rundll32.exe, 56320位元組
%SystemDir%\explorer.exe, 56320位元組
%SystemDir%\iexplore.exe, 56320位元組
%SystemDir%\userinit32.exe, 56320位元組
2. 在註冊表中添加下列啟動項:
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon】
"Userinit" = %SystemDir%\userinit32.exe,
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
這樣,在Windows啟動時,病毒就可以自動執行。並把MSN強制設定為開機自動運行。
3.向用戶的MSN線上好友傳送下列信息,並會傳送病毒程式:
一家新開的酒吧,晚上聚聚,這裡有介紹 %url%,記得給我電話
朋友,多注意休息啊,可以到這裡放鬆放鬆喔,%url%
我們也來俗一把如何,看MM去,%url%,夠味!呵呵!
日本人在南京大屠殺的鐵證!堅決抵制日貨 %url%
對中國威脅最大的十個國家!列表 %url%
我見過最漂亮的視頻MM (不看可別後悔), %url%
《中國農民調查》頁頁血淚,驚動中央 轉自網易, %url%
4. 修改%SystemDir%\drivers\etc\hosts檔案,把900多個常用網站重定向到222.89.98.***,目前該網站無法正常連線。
