更新时间:2023-11-15 09:22
病毒运行后释放出一个libcintles3.dll并注入到EXPLORER.EXE进程中,该DLL文件被加载后每隔4秒去连接IRC服务器,直至连接成功后,病毒会根据当前运行的系统环境,自动生成对话并发送。同时该病毒还会从病毒服务器上下载更新的病毒体到本地运行。
RSV0707706
木马病毒
适用产品分类:瑞星杀毒软件.单机版.标准版.2007
关键词: MSN病毒;Backdoor.Win32.IRCbot.Bcg;
2007年7月30日下午,瑞星全球反病毒监测网截获一个快速传播的MSN病毒,并命名为“IRC波特变种BCG(Backdoor.Win32.IRCbot.Bcg)”病毒。该病毒侵入用户电脑后,会向MSN好友大量发送垃圾信息和病毒文件。
此外,该DLL文件还会查找系统目录下是否有MSN.exe的病毒体本身,如果有的话就根据当前日期生成一个包含病毒体本身的ZIP文件,例如photos2007_43.zip,将该文件帖入MSN,进行传播。
根据瑞星技术部门分析,该病毒会向好友发送:“NI HE WO !!! .... QING KAN :p(你和我!请看)”、“JIE SHOU WO DE ZHAO PIAN :o !!(接收我的照片!)”等汉语拼音版本的诱惑性信息,随后会试图发送一个以“photo”、“picture”等名称开头的压缩文件,用户接收运行后就会中毒。该病毒除了滥发MSN消息和病毒邮件外,还具有后门功能。感染此病毒的计算机会变成僵尸计算机,可被黑客远程控制。
1、将瑞星杀毒软件升级到19.34.02及以上版本,在断网的情况下全盘查杀。
2、为了防范此类病毒,请不要随便打开通过QQ、MSN等即时通信工具发来的文件以及网站链接。