感染癥狀
“MSN射手”病毒發(fā)作后會(huì)修改注冊(cè)表,在其中添加注冊(cè)表的啟動(dòng)項(xiàng),以便開(kāi)機(jī)后自啟動(dòng)。它首先會(huì)在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”中添加“svchost”=“C:\ADMAGIC.EXE”。并釋放“uz.exe、ext.zip、admagic.exe、atl.dll、msnVC.exe、raw32x.dll、sm.dllworm、C:\admagic.exe、C:\smb.exe、C:\test.txt、aw32x.dll、sm.dll”文件至系統(tǒng)中。
病毒發(fā)作時(shí)會(huì)自動(dòng)向MSN Messenger中的聯(lián)系人發(fā)送病毒副本。病毒副本被病毒復(fù)制到系統(tǒng)的臨時(shí)文件夾中,名字為:MsnVC.exe或smb.exe。
應(yīng)對(duì)措施
1.由于該蠕蟲(chóng)病毒是通過(guò)MSN Messenger傳送可執(zhí)行文件來(lái)傳播,所以MSN Messenger用戶不要隨意接收或打開(kāi)任何通過(guò)MSN Messenger上朋友傳來(lái)的可執(zhí)行文件,特別是名為MsnVC.exe或smb.exe的文件。
2.已染毒的用戶可手工清除該病毒,運(yùn)行“regedit”,在注冊(cè)表 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”處刪除“svchost”=“C:\ADMAGIC.EXE”字段。接著刪除C盤根目錄下的smb.exe、admagic.exe、test.txt三個(gè)文件和臨時(shí)文件夾中的MsnVC.exe或smb.exe文件,并搜索刪除uz.exe、atl.dll、raw32x.dll等文件。
3.手上有殺毒軟件的用戶,應(yīng)該馬上升級(jí)殺毒軟件的病毒庫(kù),然后對(duì)系統(tǒng)進(jìn)行全面查殺。