2008年11月26日,据金山毒霸全球反病毒监控中心报告,本周将有代号为“MSN盗号木马变种”的最新MSN 盗号木马病毒,通过网络大规模传播。根据金山毒霸和微软MSN的共同测试,最新发布的MSN保护盾已经在第一时间成功捕获了这一最新的MSN盗号木马病毒,帮助上千万MSN用户做到主动防御,沟通无忧。金山毒霸反病毒专家提醒广大MSN用户,可以下载MSN保护盾对MSN聊天中的文件传输进行主动安全扫描,并可以下载金山毒霸(www.duba.net)对用户计算机进行全面的保护。MSN保护盾下载地址为http://im.live.cn/safe/。
根据金山毒霸全球反病毒监控中心的最近检测报告,本周将会有“MSN盗号木马变种A(Win32.PSWTroj.MsnLiveTroj.a.593920)”病毒发作时,将会通过修改系统注册表信息,窃取用户MSN账号和密码,并通过邮件发送给盗号者。经过金山毒霸的测试,最近发布的MSN保护盾已经可以查杀这一最新的盗号木马变种病毒。MSN保护盾通过与Windows Live Messenger即时聊天工具软件的无缝融合,基于金山毒霸可信认证技术,在用户接受文件传输后自动对传输文件进行病毒扫描,以主动防御和无需用户干预的方式,确保了用户文件分享过程的安全无忧。
MSN保护盾V1.0是由微软MSN和金山软件于2008年10月28日联合发布的Messenger反病毒安全插件。该插件基于金山可信认证技术,为Windows Live Messenger量身打造,旨在为Messenger用户提供一个安全无忧的沟通平台。自发布以来,已有几十万用户下载和使用了这一款MSN保护盾。详细信息,请访问MSN安全中心:http://im.live.cn/safe/
附录:
“MSN盗号木马变种A(Win32.PSWTroj.MsnLiveTroj.a.593920)”是msnlive病毒的最新变种,这是一种通过网络大规模传播的盗号木马病毒。如果用户下载或接收了含有病毒体的文件,当病毒体被激活时,病毒将会在WINDOWS\system32创建msnlive.exe文件,并修改注册表挟持msn的主程序msnmsgr.exe。因此当用户启动Messenger的时候,运行的不是正常的msnmsgr.exe程序,而是msnlive.exe病毒文件。病毒运行后会记录用户Messenger账户密码信息,并通过邮件发送给黑客,以此窃取用户MSN账号和密码,进行网络非法活动。
处理方法:
安装MSN保护盾进行保护。
对于没有安装MSN保护盾的用户手动处理方法:
1、退出Windows Live Messenger
2、删掉WINDOWS\system32目录下的病毒文件msnlive.exe、msnlive.dll;
3、删除注册表debugger"=""C:\WINDOWS\SYSTEM32\msnlive.exe项
4、用金山毒霸(www.duba.net)进行扫描