病毒别名：W32.Bropia[诺顿]、WORM_BROPIA.A[趋势]、Worm.MSN.Bropia.a[瑞星]

处理时间：2005-01-20

中文名称：MSN爱你

病毒类型：未知

威胁级别：

影响系统：

病毒行为:

该病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序，

从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序，

及鼠标右键。并且会将感染机器的音量调到零，使用户无法听到声音。

1、将自身复制系统根目录下，并使用以下文件名之一：

Drunk_lol.pif

Webcam_004.pif

sexy_bedroom.pif

naked_party.pif

love_me.pif

2、查找系统目录中是否存在以下文件

adaware.exe

VB6.EXE

lexplore.exe

Win32.exe

如果不存在，则释放一个后门：

oms.exe(Win32.Hack.Rbot，大小为119296)

3、蠕虫会运行这个后门。后门运行后会向注册表中添加如下键值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"lexplore" = "lexplore.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

"lexplore" = "lexplore.exe"

HKEY_CURRENT_USER\Software\Microsoft\OLE

"lexplore" = "lexplore.exe"

以在启动计算机时，自动运行后门。

4、后门会将自身复制到

%System%\lexplore.exe

并删除源文件。

5、禁止使用 任务管理器、CMD命令，和鼠标右键。并会将感染机器的音量调到零，

使用户无法听到声音。

6、在用户打开MSN聊天对话框时，会自动向对方发送病毒自身。

发送的文件名可能为以下之一：

Drunk_lol.pif

Webcam_004.pif

sexy_bedroom.pif

naked_party.pif

love_me.pif

7、由于病毒是没有考虑中文操作系统，所以在中文操作系统中会弹出对话框，

但不会自动向外发送