一个国外的MSN病毒样本,高手帮忙分析下它有什么危害?
这是公司人出国中的病毒通过MSN发回了公司,
病毒特征就是通过MSN自动发送一个myphoto.ZIP的文件,如果用户打开了,会在windows/system32下生成一个msnloader的文件,并加入启动项,瑞星,金山,卡巴6,mcafee,360,都检查过,查不出毒,但是用卡巴7可以查出此毒,手工删除很简单,但是就不知道它还有没有它危险,总觉得病毒不能就这么简单吧。
还请各位来分析一下,有没有可能我清楚的不干净,我现在只是把文件删除,启动项去掉了。
附件下载后把扩展名改为RAR,解压密码12345,里面的ZIP文件 就是病毒了
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
