爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.Troj.Pifx.a.57856
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
57856
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
此MSN木马通过注入进程的方式,搜索运行中的MSN,并向MSN联系人发送消息和伪装成照片的病毒压缩包,来欺骗接受者打开压缩包并中毒。
病毒还会尝试连接远程IRC服务器,接收远程黑客的指令。
1.生成文件
%windir%\images.zip
%sys32dir%\rafba.dll
2.生成注册表项
HKEY_CLASSES_ROOT\CLSID\{1C490037-00F3-403E-B00F-67DF0BA1F7F9}
HKEY_CLASSES_ROOT\CLSID\{FE76BB98-402B-413A-934E-DE644C6B08A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C490037-00F3-403E-B00F-67DF0BA1F7F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE76BB98-402B-413A-934E-DE644C6B08A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad rdshost
3.会自动通过msn,向所有msn联系人发送一个名为image.zip的压缩包,并发送以下消息
imma send you this picture of us, its fuckin hilarious.
来欺骗接受者打开压缩包
4.尝试连接以下IRC服务器
jesus.basecore.info
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。