MSN保护盾捕获最新MSN盗号木马病毒

　根据金山毒霸和微软MSN的共同测试，最新发布的MSN保护盾已成功捕获代号为“MSN盗号木马变种”的MSN盗号木马病毒。

　　根据金山毒霸全球反病毒监控中心的最近检测报告，本周将会有“MSN盗号木马变种A（Win32.PSWTroj.MsnLiveTroj.a.593920）”病毒发作时，将会通过修改系统注册表信息，窃取用户MSN账号和密码，并通过邮件发送给盗号者。

　　经过测试，最近发布的MSN保护盾已经可以查杀这一最新的盗号木马变种病毒。MSN保护盾通过与Windows Live Messenger即时聊天工具软件的无缝融合，基于金山毒霸可信认证技术，在用户接受文件传输后自动对传输文件进行病毒扫描，以主动防御和无需用户干预的方式，确保了用户文件分享过程的安全无忧。

　　MSN保护盾V1.0是由微软MSN和金山软件于2008年10月28日联合发布的Messenger反病毒安全插件。该插件为Windows Live Messenger量身打造。自发布以来，已有几十万用户下载和使用了这一款MSN保护盾。

　　附录：

　　“MSN盗号木马变种A（Win32.PSWTroj.MsnLiveTroj.a.593920）”是msnlive病毒的最新变种，这是一种通过网络大规模传播的盗号木马病毒。如果用户下载或接收了含有病毒体的文件，当病毒体被激活时，病毒将会在WINDOWS\system32创建msnlive.exe文件，并修改注册表挟持msn的主程序msnmsgr.exe。因此当用户启动Messenger的时候，运行的不是正常的msnmsgr.exe程序，而是msnlive.exe病毒文件。病毒运行后会记录用户Messenger账户密码信息，并通过邮件发送给黑客,以此窃取用户MSN账号和密码，进行网络非法活动。

　　处理方法：

　　安装MSN保护盾进行保护。

　　对于没有安装MSN保护盾的用户手动处理方法：

　　1、退出Windows Live Messenger

　　2、删掉WINDOWS\system32目录下的病毒文件msnlive.exe、msnlive.dll；

　　3、删除注册表debugger"=""C:\WINDOWS\SYSTEM32\msnlive.exe项

　　4、用反病毒软件进行扫描