作者: EmilChau (灌籃高手讓我想起上杉昇) 看板: Hate 標題: 幹！原來msn的funny病毒是支那賤種寫的！ 時間: Mon Oct 11 19:08:20 2004 以下是查到的病毒資料.... 一、病毒評估 1．病毒中文名：MSN騙子 2．病毒英文名：Worm.MSN.funny 3．病毒類型：蠕蟲病毒 4．病毒危險等級：★★★★ 5．病毒傳播途徑：QQ/MSN 即時通訊工具 6．病毒依賴系統：Windows 9X/NT/2000/XP 二、病毒的破壞 1．在Windows 2000/XP系統下，病毒會修改系統檔HOSTS，遮罩937個網站，使 用戶登陸這些網站時會轉向www.**78p.com，造成用戶無法正常上網流覽。 2．在Windows 98系統下，病毒會替換系統檔Rundll32.exe，可能造成系統不 能關機，進而崩潰。 3．利用MSN、QQ瘋狂發送廣告資訊，誘騙用戶登陸www.**78p.com網站。 4．向MSN、QQ好友發送"FUNNY.EXE"檔，傳播自身。 三、技術分析 1．該病毒使用Visual Basic語言編寫，用ASPack2.12加過殼。 2．運行後，病毒會把自己複製到WINDOWS目錄下，病毒檔案名為"Rundll32.ex e"，再將自己拷貝幾份到系統目錄下，檔案名分別為IEXPLORER.EXE，explorer.ex e。 3．修改註冊表實現隨機自啟動。 4．病毒運行之後，幾個進程會同時運行，形成雙進程保護，在任務管理器裏 很難結束。 5．向QQ、MSN好友發送"一家新開的酒吧，晚上聚聚，這裏有介紹http://www. **78p.com,記得給我電話"，"朋友，多注意休息啊，可以到這裏放鬆放鬆哦http:/ /www.**78p.com"，"我們也來俗一把如何，看MM去，http://www.**78p.com，夠味 ！呵呵！"，"日本人在南京大屠殺的鐵證!堅決抵制日貨 http://www.**78p.com" ，"對中國威脅最大的十個國家!列表http://www.**78p.com"，"我見過最漂亮的視 頻MM (不看可別後悔), http://www.**78p.com"，"《中國農民調查》頁頁血淚， 驚動中央 轉自網易,http://www.**78p.com"。 6．向MSN、QQ好友發送名為FUNNY.EXE的檔，這就是病毒。 7．如果用戶使用WIN 2000/XP系統，病毒會修改HOSTS檔，遮罩937個主流網站 ，使用戶登陸這些網站時會自動轉向http://www.**78p.com。 8．如果用戶使用WIN 98系統，病毒會覆蓋系統檔Rundll32.exe，可能導致系 統異常。如果正在運行則不能正常關機，如果重啟的話不能進入桌面，所有操作都 不能進行。 -- 離開我　最好在我愛到瘋狂的時候　離開我　最好在你依然年輕的時候 離開我　最好現在離開我　離開我　最好你現在就走 離開我　最好在我愛到心痛的時候 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.39.197