扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
根据金山毒霸全球反病毒监控中心的最近检测报告,本周将会有“MSN盗号木马变种A(Win32.PSWTroj.MsnLiveTroj.a.593920)”病毒发作时,将会通过修改系统注册表信息,窃取用户MSN账号和密码,并通过邮件发送给盗号者。经过金山毒霸的测试,最近发布的MSN保护盾已经可以查杀这一最新的盗号木马变种病毒。MSN保护盾通过与Windows Live Messenger即时聊天工具软件的无缝融合,基于金山毒霸可信认证技术,在用户接受文件传输后自动对传输文件进行病毒扫描,以主动防御和无需用户干预的方式,确保了用户文件分享过程的安全无忧。
MSN保护盾V1.0是由微软MSN和金山软件于2008年10月28日联合发布的Messenger反病毒安全插件。该插件基于金山可信认证技术,为Windows Live Messenger量身打造,旨在为Messenger用户提供一个安全无忧的沟通平台。自发布以来,已有几十万用户下载和使用了这一款MSN保护盾。详细信息,请访问MSN安全中心:http://im.live.cn/safe/
附录:
“MSN盗号木马变种A(Win32.PSWTroj.MsnLiveTroj.a.593920)”是msnlive病毒的最新变种,这是一种通过网络大规模传播的盗号木马病毒。如果用户下载或接收了含有病毒体的文件,当病毒体被激活时,病毒将会在WINDOWS\system32创建msnlive.exe文件,并修改注册表挟持msn的主程序msnmsgr.exe。因此当用户启动Messenger的时候,运行的不是正常的msnmsgr.exe程序,而是msnlive.exe病毒文件。病毒运行后会记录用户Messenger账户密码信息,并通过邮件发送给黑客,以此窃取用户MSN账号和密码,进行网络非法活动。
处理方法:
安装MSN保护盾进行保护。
对于没有安装MSN保护盾的用户手动处理方法:
1、退出Windows Live Messenger;
2、删掉WINDOWS\system32目录下的病毒文件msnlive.exe、msnlive.dll;
3、删除注册表debugger"=""C:\WINDOWS\SYSTEM32\msnlive.exe项;
4、用杀毒软件进行扫描。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。