砖头:msup6.exe简单分析

2007年3月9日 | 分类: 病毒分析 | 标签:

早晨群里的朋友截图求助:msup6.exe是什么东东.我看了一下很眼熟,接着就查看了我的病毒样本文件夹,果然有这个病毒[图1]看日期是07-03-05发现的,文件信息如下
File: msup6.exe
Size: 36864 bytes
Modified: 2007年3月5日, 18:00:16
MD5: 552581B8C57CA2269A144402A5FEF2F1
SHA1: B8728B174438032E52BAE9E116661F873D311150
CRC32: 1C1DA5B5
目前只有瑞星报Trojan.MNLess.cx,微点报Trojan.Win32.Delf.acn,其他的暂时没报,该病毒有如下特征:生成自身在%system32%下只要它存在QQ第一次登录就退出,以后均正常,还会结束一些其他的程序如theworld等.该程序用C++6.0编写,未加壳,通过简单反编译得出如下字符[图2],baidu搜索发现与此病毒的相关信息不是很多,但是根据网友和群里这位朋友的反映都是和快乐无极的某些软件有关,比如windows**大师和快乐无极电影网站里面下载的专业播放器有关(我没有拿到他说的软件也没去测试网站,只是推测而已)总之建议大家自己小心.
处理办法:结束进程,直接删除即可

  1. hehe
    2007年6月27日19:31

    现在360度也杀,不过360度自带的咔吧居然没反映。倒
    360度报的Trojan/win32.MNLess.cx

    • viphjw
      2007年6月27日21:31

      一个争议文件

  2. 呵呵
    2007年4月19日23:39

    我也中过这个病毒,不知道是什么,最后被瑞星杀掉了

    • viphjw
      2007年4月20日12:51

      是的,莫名的东东

  3. 2007年3月9日12:54

    stupid肯定是捆在一起的

    • viphjw
      2007年3月9日14:22

      不知我没继续分析下去