Backdoor.Win32.IRCbot.Bcg

知识库编号： RSV0707706

内容分类： 木马病毒

适用产品分类：瑞星杀毒软件.单机版.标准版.2007

关键词： MSN病毒;Backdoor.Win32.IRCbot.Bcg;

2007年7月30日下午，瑞星全球反病毒监测网截获一个快速传播的MSN病毒，并命名为“IRC波特变种BCG（Backdoor.Win32.IRCbot.Bcg）”病毒。该病毒侵入用户电脑后，会向MSN好友大量发送垃圾信息和病毒文件。

病毒资料

病毒运行后释放出一个libcintles3.dll并注入到EXPLORER.EXE进程中，该DLL文件被加载后每隔4秒去连接IRC服务器，直至连接成功后，病毒会根据当前运行的系统环境，自动生成对话并发送。同时该病毒还会从病毒服务器上下载更新的病毒体到本地运行。

此外，该DLL文件还会查找系统目录下是否有MSN.exe的病毒体本身，如果有的话就根据当前日期生成一个包含病毒体本身的ZIP文件，例如photos2007_43.zip，将该文件帖入MSN，进行传播。

根据瑞星技术部门分析，该病毒会向好友发送：“NI HE WO !!! .... QING KAN :p（你和我！请看）”、“JIE SHOU WO DE ZHAO PIAN :o !!（接收我的照片！）”等汉语拼音版本的诱惑性信息，随后会试图发送一个以“photo”、“picture”等名称开头的压缩文件，用户接收运行后就会中毒。该病毒除了滥发MSN消息和病毒邮件外，还具有后门功能。感染此病毒的计算机会变成僵尸计算机，可被黑客远程控制。

解决方案：

1、将瑞星杀毒软件升级到19.34.02及以上版本，在断网的情况下全盘查杀。

2、为了防范此类病毒，请不要随便打开通过QQ、MSN等即时通信工具发来的文件以及网站链接。