> 　　病毒名称: Worm.Simbag

　　病毒长度: 163,480bytes

　　发现日期: 2003年9月27日

　　中文名称: MSN射手

　　病毒类型: 蠕虫

　　受影响系统:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

　　威胁级别: 低

　　传染条件: 通过韩文版的MSN Messenger聊天软件进行传播

　　系统修改: 添加注册表的启动项，用于随机自启动

　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　　　”svchost”=”C:\ADMAGIC.EXE”

　　 病毒激活后会释放以下文件

　　　　.\uz.exe

　　　　.\ext.zip

　　　　.\admagic.exe

　　　　.\atl.dll

　　　　.\msnVC.exe

　　　　.\raw32x.dll

　　　　.\sm.dllworm

　　　　C:\admagic.exe

　　　　C:\smb.exe

　　　　C:\test.txt

　　　　%System%\raw32x.dll

　　　　%System%\sm.dll

　　　　%System%\uz.exe

　　发作现象:自动向MSN Messenger中的联系人发送病毒复本。病毒复本被病毒复制到系统的临时文件夹中，名字为：MsnVC.exe。病毒将使用该文件利用韩文版的MSN Messenger发送给MSN Messenger中的联系人。当联系人接收并运行该文件，将激活该病毒。

　　解决方案:

　　　　1、该蠕虫病毒只针对韩文版的MSN Messenger，但不排除会针对所有版本的MSN Messenger的新变种的出现，所以请广大网络用户不要随接收通过MSN Messenger传来的可执行文件，特别是名为MsnVC.exe的文件；

　　　　2、请注意即时更新您的金山毒霸，预防最新的病毒

　　　　3、请更多关注金山毒霸安全资询网(duba.net )，了解最新的病毒情况。

文章来源：金山毒霸安全资讯网