昨天晚上在机器上测试MSNFunny样本.主要是为了测试之前Qoo酷儿介绍的那个SMS.用了那个东西确实觉得不错,功能很强大.

我运行了MSNFUNNY的样本后,SMS马上提示有程序要写如注册表的RUN键值,然后出现如分析报告中的病毒行为一样的现象,包括DLL注入到EXPLORER,打开MSN等,但是我发现还有一个现象,那就是病毒在后台自动关闭了Windows Firewall/Internet Connection Sharing服务,并且将其设置为"禁用" (即WINDOWS XP SP2防火墙服务).另外在%system%下建立了一个1.BAT的批处理文件,打开后显示代码为":START...."等等,即为自动加载到注册表.这个是我看到的2个在行为报告中没有的提到的.不知道是否为报告遗漏还是我的特殊情况?

以下为报告的链接:http://vi.db.kingsoft.com/virus.php?fid=58