新音乐病毒[图]

2007年2月19日 | 分类: 病毒分析 | 标签: , , ,

原来一直是我警告别人:下载MP3会下到病毒,没想到我今天也遇到了,刚在baidu搜索的时候,页面显示的文件名,文件大小都正确但是下载回来通过快车发现文件大小不对,顿时心生怀疑,我本机使用WINAMP听音乐,而此病毒文件图标是WMP10的图标,在此建议大家下载MP3前最好先试听确认一下,避免不必要的麻烦,因为假的文件是不能播放的,这是最简单的区别方法.该病毒所有杀软只有3家报毒,其他已经陆续报告中.详细信息如下:

1166749465.EXE[Trojan.StartPage.1665]
File size: 483328 bytes
MD5: 8ee8b4c42180e0083e1c80477e491263
SHA1: 719250ceb3ff917d474cea78c5587fa28cc0cf77
packers: UPX

文件对应的域名:h**p://bmw.duoduo.biz,该域名利用恶意手段排序,使其搜索结果排在最开始位置达到让网民下载的目的.通过测试,程序运行后会不断锁定IE的StartPage.
PS:国内的杀软都不报,请大家注意

目前还没有任何评论.