病毒

最近常收到MSN好友发来的莫名邮件，追问之下才发现并非本人所发，而且似乎解决不了，从网上摘录了一些MSN的邮件病毒草问题，顺便也提醒一下中毒的朋友能够解决的方法。

病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下，放出一名为syshosts.dll的动态库到%SYSTEM%目录下，将动态库蛀入系统多个线程中实现其传播的功能。

由于种种原因，我们单位在工作中不让用QQ等其他即时通讯软件，只许使用MSN Messenger，MSN Messenger在我们的工作中有非常重要的地位。 正因为重要，所以它的安全性值得我们高度重视.

MSN小尾巴（worm.MsnFuny）属于广告类木马，中毒后可以导致937个网站不能正常访问。该病毒同时具有蠕虫和木马特点。它利用MSN Messenger疯狂传播，使用多进程互相监视的方法来保护自己，这样无疑加大了手工清除的难度。

在近两年里的春节假期里，防范电脑病毒已经成为人们要想愉快度过假期的必修课。近日，“MSN性感鸡”大闹互联网不断骚扰我们网络安宁，引发MSN病毒的大爆发，给我们敲响了防范利用即时通讯传播的病毒的警钟。为此，把几年来的MSN事件揪出来，希望引起大家对MSN病毒威胁的关注，并从中找出相应的解决方法。以下是MSN病毒的发展史：

“MSN小尾巴”(Worm.MSNFunny)以及快的速度感染了许多用户，造成了极大的危害。金山毒霸在病毒爆发期就进行了紧急升级，更新病毒库后可防卸该病毒。另外，在MSN后期的版本中提供了一个查毒接口，简单几步设置及可将MSN与杀毒软件完美结合在一起。

用Msn很多年了，中间也经历的很多次的险情。这里是我总结msn病毒……

2005年2月3日，江民反病毒中心截获MSN性感鸡（MSN.DropBot.b）病毒I-Worm/MSN.DropBot.b，它可以释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.zj。 “罗伯特”病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制，成为“僵尸电脑”。并能够通过多种系统漏洞和弱口令传播，感染能力极强。2004年江民公司截获该类病毒近300

　　今天我们来学习如何查杀毒“MSN性感鸡”病毒。现如今使用MSN的人越来越多，MSN的病毒也慢慢开始爆发了，各位网友千万小心，不要轻易接受MSN或者QQ等通讯工具传来的任何文件。

如果您的MSN好友给您发送符合上述描述的文件，那么该文件很可能就是MSN“性感鸡”病毒，不要接受运行，立即点击“拒绝”。针对该病毒，江民公司已经及时升级了病毒库，请广大用户立即更新病毒库，打开实时监控功能，即可全面查杀该病毒。

“MSN性感鸡”病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序，从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序，及鼠标右键。并且会将感染机器的音量调到零，使用户无法听到声音。

　如果用户已经中毒，那这时自己的系统就已被病毒破坏，如果强行重启之后会造成电脑无法正常启动。建议已经中毒的用户，暂时不要关机，先去瑞星网站下载免费的MSN病毒专杀工具进行杀毒。

今天在公交车上无意间看见东方卫视电视提醒大家要注意、“MSN骗子”，，当时我看了吓了一大跳，真的好恐怖哦，现在的骗子真是无处不见，晚上回家后很担心自己的电脑和各个网友们的电脑，尤其要提醒在淘宝网的店家门，一定要注意哦．

在Windows 2000/XP系统下，病毒会修改系统文件HOSTS，屏蔽937个网站，使用户登陆这些网站时会转向www.**78p.com，造成用户无法正常上网浏览。

瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫病毒，它可以通过QQ和MSN传播，向线上好友发送“FUNNY.EXE”文件，用户点击后就会中毒。病毒会屏蔽937个主流网站，可能造成Win98崩溃。并且，此病毒会利用MSN、QQ等疯狂发送信息，很有可能借以推广某网站。

MSN性感相册蠕虫病毒通过MSN疯狂传播。该病毒会自动搜索电脑中MSN的联系人名单，并随机发送带有诱惑性的英文消息，大意为“我的朋友给我拍了些好看的照片，你应该看看，看看我的性感书”，并试图传送名为“photos.zip”的压缩包。如果用户好奇地接收并解压文件，电脑就会出现死机等异常现象。

Worm/Bropia.g“MSN饽饽”g变种是一个利用即时通讯工具MSN传播的网络蠕虫。“MSN饽饽”变种g运行后，自我复制到系统目录下，文件名是msmsgr.exe。在系统目录下生成另一病毒文件并执行该文件。修改注册表，实现开机自启。破坏系统恢复功能，终止任务管理器和注册表编辑器的进程。定时将指定站点输入到MSN即时消息窗口。只要用户点击该链接，马上

Exploit.MSN.Atmaca“MSN鬼脸”该工具利用微软漏洞(MS05-009)即MSN Messenger在处理PNG图片时存在缓冲区溢出的漏洞，制造出PNG格式的病毒图片。黑客可以通过将该病毒图片放入自定义头像中使与其聊天的用户被病毒感染。被感染的用户会自动连接某个带有恶意程序的网站,并将恶意程序下载到本地执行。

2005年2月7日，江民反病毒中心截获MSN性感鸡蠕虫病毒的最新变种I-Worm/MSN.DropBot.c，它可以释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.zr。 “罗伯特”病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制，成为“僵尸电脑”。并能够通过多种系统漏洞和弱口令传播，感染能力极强。2004年江民公司截获该类病毒近3000个