文件名称：msmsgs.exe

文件大小：44,625 bytes

AV命名：Trojan.DR.IRCBot.Gen.2

加壳方式：未知

文件MD5：8090A718AE117EE6C8467CB231C7B010

病毒类型IRC蠕虫

行为分析：

1、释放文件：

C:\Windows\System32\msmsgs.exe 44,625 bytes

2、添加启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Microsoft Oftice = "C:\Windows\System32\msmsgs.exe"

3、开启2345端口连接IRC服务器tap.tro***.net，接收远程控制。

加入#!mxm!频道，用户名为micky74，密码4lamer5sexy7

4、可能会依MSN传播（病毒体内有一些敏感字符串）。

解决方法：

1、下载SREng(到down.wd1x.com下载)，直接放桌面。

2、删除启动项Microsoft Oftice(如下图) ：

3、重启计算机，删除文件：

C:\Windows\System32\msmsgs.exe 44,625 bytes