超级巡警团队监测到随着广大网友开始正常的工作，MSN蠕虫又开始扩散。它会给MSN上的好友发送名字中带有photo字样的附件。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
超级巡警团队提醒广大用户不要轻易下载并运行利用MSN传播的程序。 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
一、病毒相关分析： Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
病毒标签：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
病毒名称：Backdoor.Win32.IRCBot.genGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
病毒别名：MSN蠕虫Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
病毒类型：蠕虫Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
危害级别：3Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
感染平台：WindowsGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
病毒大小：78,848(字节)Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
SHA1　　：c69509ab0a8108c2c48eb9589735d4be51ed26d5Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
加壳类型：EXECryptorGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
开发工具：VC Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
病毒行为：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
1、复制自身为%System%\poolmc.exeGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
生成文件：%temp%\photo*.zipGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
//压缩包中文件为picture*.JPG-www.myspace.com　(*代表同一随机数字)Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
//压缩包中文件与poolmc.exe为同一文件Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
2、连接以下域名：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
www.timbercreeksoftware.comGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
www.massiverender.comGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
01.cybernix.infoGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
下载文件：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
http://www.massiverender.com/*****/p3.exe //与poolmc.exe为同一文件 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
3、添加注册表启动项：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
"Windows Pool Setup"="poolmc.exe"Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　4、下载文件：http://www.timbercreeksoftware.com/regdata/eng.txtGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
文件内容如下：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
u want to see something really funny? look at this lolGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
have you seen this new picture of me?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
do you like this picture of me?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
new party pictures :)Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
You want to see something very funny? accept this hahaGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
Do you like sexyness? accept this and you will know!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
want to see my new pics? accept thisGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I just found this nasty pic.. you need to see this hahaGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
let me introduce you to my newest friend :) accept the picGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
New myspace pics here Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
New facebook pics accept ;]Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
this person looks like youGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
look at my new profile picGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
watch out.. this picture im sending you is so nasty!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
do I look good with this mix?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
Hello! would you like to see my new picture?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
did I send you my new pic? if not here it is :)Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
this picture is so amazing I cannot believe thisGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
have you seen the newest iphone? its so amazing check it outGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
would you like me to add our picture to facebook?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
can I add your picture to my Myspace albums?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
checkout the newest faster car.. it is incredible!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
do I look good in this picture?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
checkout my new shirt I just got :)Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
This is my newest webcam.. tell me what you think of itGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I have an old picture of you...want it? here it is!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
dont freakout when you see this pictureGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
dont scream when you see this picture lolGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
dont kill me for sending you this picture, you must see it!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
haha this picture of you is so funny!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I'm sending you my new photo accept itGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
Hi, remember this picture of you ?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
You look so sexy in this pictureGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
do you like dogs? look at my new dog!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
can I add this picture of us to my new blog?Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
This is so hot I want it badly look!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I got a new car!! look at the pics!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
checkout my latest acquisition heheGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
do you know this person on this picture? I think you doGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I think you will faint when you see this picGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I was so drunk at this party.. check it out lolGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I can't believe I am in this picture look!Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
haha you're gonna laugh hard when you see thisGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
checkout the newest fastest carGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I took this pic in my vacation:)Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
this is so nasty...Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I love this watch I think im buying itGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I look so fat in this pic :(Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
your mom in this picture lolGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
I like this picture of you a lotGmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
并根据在文件中随机选择语句发送给MSN好友，同时发送压缩包文件photo*.zip 　//*为随机数字

Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
二、解决方案 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
推荐方案：安装超级巡警进行全面病毒查杀。超级巡警用户请升级到最新病毒库，并进行全盘扫描。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　 　 　 超级巡警下载地址：http://www.dswlab.com/d1.html

手工清除方法：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
1、结束病毒进程。打开超级巡警，选择进程管理功能，终止poolmc.exe进程。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
2、删除病毒生成的文件。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
3、删除病毒的启动项。打开超级巡警，选择启动管理，删除名为"Windows Pool Setup"的启动项。 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
4、建议用户使用超级巡警的恶意网站屏蔽功能屏蔽本文中提到的域名。 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
三、安全建议 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　1、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　2、根据实际安全级别需要适当考虑选用防火墙，并进行正确的设置。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　3、使用超级巡警的补丁检查功能，及时安装系统补丁。 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　4、禁用或删除不必要的的帐号，对管理员帐号设置一个强壮的密码。 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　5、禁用不必要的服务。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　6、及时更新常用软件，尤其是聊天工具。 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　7、不要随便打开不明来历的电子邮件，尤其是邮件附件。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　8、不要随意下载不安全网站的文件并运行。 Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　9、下载和新拷贝的文件要首先进行查毒。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　10、不要轻易打开即时通讯工具中发来的链接或可执行文件。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　　　11、使用移动存储介质进行数据访问时，先对其进行病毒检查，建议使用超级巡警U盘免疫器进行免疫。Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
注： %System% 是一个可变路径，在windows95/98/me中该变量是指%Windir%\System，在WindowsNT/2000/XP/2003/VISTA中该变Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 量指%Windir%\System32。其它：Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %SystemDrive% 　　 　　 系统安装的磁盘分区Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %SystemRoot% = %Windir% 　　WINDODWS系统目录Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %ProgramFiles%　 　 　　　　应用程序默认安装目录Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %AppData% 　　 　　 应用程序数据目录Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %CommonProgramFiles%　　 公用文件目录Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %HomePath% 　　 　　 当前活动用户目录Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %Temp% =%Tmp% 　　 　　 当前活动用户临时目录Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %DriveLetter% 　　 　　 逻辑驱动器分区Gmg霏凡软件站> 资讯中心
Gmg霏凡软件站> 资讯中心
　　 %HomeDrive% 　　　 　　 当前用户系统所在分区