Bropia: MSN

别名：IM-Worm.Win32.VB.a

简介：

该病毒使用MSN消息进行传播，消息内容为："Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" 或者 "love_me.pif"，同时在受感染计算机种Rbot的变种。

详介：

当病毒运行时，它检查以下文件：

adaware.exe VB6.EXE lexplore.exe Win32.exe

如果没有找到上述文件，它将下述文件种到计算机中并运行它：

oms.exe

该文件是Rbot的变种，当“oms.exe”运行时，它将自身拷贝为“lexplore.exe”并添加如下注册表键值：

[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] "lexplore" = "lexplore"

[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices] "lexplore" = "lexplore"

这部分操作将使系统在下一次启动时自动运行上述“lexplore.exe”程序，机器人被用作后门，收集系统信息、记录键盘操作并传播垃圾邮件。

该病毒同时也会禁用鼠标右键以及操纵Windows音频音量设置。

关于利用 MSN 的散播

病毒将自身拷贝到计算机的C盘下，使用如下文件名：

Drunk_lol.pif Webcam_004.pif sexy_bedroom.pif naked_party.pif love_me.pif

然后，它尝试使用MSN将自发送给所有目前处于激活状态的联系人。

PCedu请广大MSN用户提高警惕，谨防受害。