MSN保護盾成功捕獲最新MSN盜號木馬病毒

【賽迪網-IT技術報道】（北京）2008年11月24日，據金山毒霸全球反病毒監控中心報告，本周將有代號為「MSN盜號木馬變種」的最新MSN盜號木馬病毒，通過網絡大規模傳播。根據金山毒霸和微軟MSN的共同測試，最新發佈的MSN保護盾已經在第一時間成功捕獲了這一最新的MSN盜號木馬病毒，幫助上千萬MSN用戶做到主動防禦，溝通無憂。金山毒霸反病毒專家提醒廣大MSN用戶，可以下載MSN保護盾對MSN聊天中的文件傳輸進行主動安全掃瞄，並可以下載金山毒霸（www.duba.net）對用戶計算機進行全面的保護。MSN保護盾下載地址為http://im.live.cn/safe/。

根據金山毒霸全球反病毒監控中心的最近檢測報告，本周將會有「MSN盜號木馬變種A（Win32.PSWTroj.MsnLiveTroj.a.593920）」病毒發作時，將會通過修改系統註冊表信息，竊取用戶MSN賬號和密碼，並通過郵件發送給盜號者。經過金山毒霸的測試，最近發佈的MSN保護盾已經可以查殺這一最新的盜號木馬變種病毒。MSN保護盾通過與Windows Live Messenger即時聊天工具軟體的無縫融合，基於金山毒霸可信認證技術，在用戶接受文件傳輸後自動對傳輸文件進行病毒掃瞄，以主動防禦和無需用戶干預的方式，確保了用戶文件分享過程的安全無憂。

MSN保護盾V1.0是由微軟MSN和金山軟體於2008年10月28日聯合發佈的Messenger反病毒安全插件。該插件基於金山可信認證技術，為Windows Live Messenger量身打造，旨在為Messenger用戶提供一個安全無憂的溝通平台。自發佈以來，已有幾十萬用戶下載和使用了這一款MSN保護盾。詳細信息，請訪問MSN安全中心：http://im.live.cn/safe/

附錄：

「MSN盜號木馬變種A（Win32.PSWTroj.MsnLiveTroj.a.593920）」是msnlive病毒的最新變種，這是一種通過網絡大規模傳播的盜號木馬病毒。如果用戶下載或接收了含有病毒體的文件，當病毒體被激活時，病毒將會在WINDOWS/system32創建msnlive.exe文件，並修改註冊表挾持msn的主程序msnmsgr.exe。因此當用戶啟動Messenger的時候，運行的不是正常的msnmsgr.exe程序，而是msnlive.exe病毒文件。病毒運行後會記錄用戶Messenger賬戶密碼信息，並通過郵件發送給黑客,以此竊取用戶MSN賬號和密碼，進行網絡非法活動。

處理方法：

安裝MSN保護盾進行保護。

對於沒有安裝MSN保護盾的用戶手動處理方法：

1、退出Windows Live Messenger；

2、刪掉WINDOWS/system32目錄下的病毒文件msnlive.exe、msnlive.dll；

3、刪除註冊表debugger"=""C:/WINDOWS/SYSTEM32/msnlive.exe項；

4、用殺毒軟體進行掃瞄。

(