---------------------------------------------------------------------------
裡面係個叫photos album--5-26.scr
木馬程式 Backdoor.Win32.IRCBot.aaq
(我收到的是個~ img1756.zip 內含 img1756.scr)
若打開那 scr 之後 會慢慢控制你的 MSN
之後會畫面會閃多次 工作管理員暫時將 MSN 關閉
"MSN照片"蠕蟲目前正通過MSN瘋狂傳播,由於該蠕蟲是一個全新的變種,並且在計算機系統運行後無進程,大大加大了發現的難度,所以目前大多數殺毒軟件都對此毫無反應.
中毒用戶會向MSN好友發送「hey you got a photo album? anyways heres my new photo album ?或者「OMG just accept please its only my photo album!!(請接收我的照片)」等英文消息,並會傳送「photo album.zip」壓縮文件.如果用戶接收並運行該文件,就會中毒
解決方法:
開始 > 執行 > regedit
HKEY_CLASSES_ROOT/APPID/{5123EB69-F99E-461C-B6C3-CE6E825813E8}
HKEY_CLASSES_ROOT/APPID/RDShost.EXE
HKEY_CLASSES_ROOT/CLSID/{5EA6F67B-7713-45F3-B535-0E03DD637345}
HKEY_CLASSES_ROOT/RDSHost.SAFRemoteDesktopServerHost
HKEY_CLASSES_ROOT/RDSHost.SAFRemoteDesktopServerHost.1
HKEY_CLASSES_ROOT/TypeLib/{1B16CE61-2406-412F-969E-21BC082F76E8}
HKEY_CURRENT_USER/Sofare/Microsoft/Inter Explorer/Explorer Bars/{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}/FilesNamedMRU
將這些登錄值連資料夾一併刪除
還有的是 我的文件 > 我已接收的檔案 > img1756.zip & img1756.scr
C:\WINDOWS\img1756.zip 也要一併殺
也要通通幹掉
再安全些的話 用 win f 來搜尋一下 看看可有漏網之魚
之後 重新開機 就可以了
----------------------------------------------------------------------------------------
