根据金山毒霸和微软MSN的共同测试,最新发布的MSN保护盾已成功捕获代号为“MSN盗号木马变种”的MSN盗号木马病毒。
根据金山毒霸和微软MSN的共同测试,最新发布的MSN保护盾已成功捕获代号为“MSN盗号木马变种”的MSN盗号木马病毒。
根据金山毒霸全球反病毒监控中心的最近检测报告,本周将会有“MSN盗号木马变种A(Win32.PSWTroj.MsnLiveTroj.a.593920)”病毒发作时,将会通过修改系统注册表信息,窃取用户MSN账号和密码,并通过邮件发送给盗号者。
经过测试,最近发布的MSN保护盾已经可以查杀这一最新的盗号木马变种病毒。MSN保护盾通过与Windows Live Messenger即时聊天工具软件的无缝融合,基于金山毒霸可信认证技术,在用户接受文件传输后自动对传输文件进行病毒扫描,以主动防御和无需用户干预的方式,确保了用户文件分享过程的安全无忧。
MSN保护盾V1.0是由微软MSN和金山软件于2008年10月28日联合发布的Messenger反病毒安全插件。该插件为Windows Live Messenger量身打造。自发布以来,已有几十万用户下载和使用了这一款MSN保护盾。
附录:
“MSN盗号木马变种A(Win32.PSWTroj.MsnLiveTroj.a.593920)”是msnlive病毒的最新变种,这是一种通过网络大规模传播的盗号木马病毒。如果用户下载或接收了含有病毒体的文件,当病毒体被激活时,病毒将会在WINDOWS\system32创建msnlive.exe文件,并修改注册表挟持msn的主程序msnmsgr.exe。因此当用户启动Messenger的时候,运行的不是正常的msnmsgr.exe程序,而是msnlive.exe病毒文件。病毒运行后会记录用户Messenger账户密码信息,并通过邮件发送给黑客,以此窃取用户MSN账号和密码,进行网络非法活动。
处理方法:
安装MSN保护盾进行保护。
对于没有安装MSN保护盾的用户手动处理方法:
1、退出Windows Live Messenger
2、删掉WINDOWS\system32目录下的病毒文件msnlive.exe、msnlive.dll;
3、删除注册表debugger"=""C:\WINDOWS\SYSTEM32\msnlive.exe项
4、用反病毒软件进行扫描