MSN病毒的病毒分析 电脑中了msn.exe病毒,什么软件可以杀?
我知道了,这是有的。你到开始-搜索-MSN.com关了它。然后把C:\Documents and Settings\Administrator\我的文档\我接收到的文件 所有删去它。应该可以的!
“MSN机器人”专杀工具
工具名称:MSN机器人
专杀工具
软件版本:2007.6.2.5
软件大小:245k
软件性质:免费
应用平台:WinXP
更新时间:2007-06-02
文件MD5值:61AFC7D0234A11D17FA73AABC22C35C0
免费下载:
金山毒霸下载一
金山毒霸下载二
金山毒霸下载三
金山毒霸下载四
想要更全面的防护!立即下载金山毒霸2007
工具介绍:
“MSN机器人”(Worm.MsnBot.h)病毒正在利用MSN聊天工具疯狂传播,仅6月1日下午短短几小时就有数万用户中招。为此,金山毒霸已发布紧急预警,建议用户立即升级病毒库,下载此专杀工具,并拒绝接收名为photos.zip的压缩包。
“MSN机器人”(Worm.MsnBot.h)病毒分析报告
http://down.www.kingsoft.com/db/download/othertools/DubaTools_MSNBot.EXE
该病毒属于MSN蠕虫变种,被感染的计算机会自动向MSN联系人发送诱惑文字消息和带毒压缩包,当对方接收并打开带毒压缩包中的病毒文件时,系统即成为新的受害者,并因此尝试感染另一台计算机。病毒大小为434,176 字节,通过MSN聊天工具进行传播。
被感染的计算机,病毒首先会在系统目录 %Windows%下生成含带病毒源体的F0538_jpg.zip压缩包,随后病毒自身开始在计算机中的%Windows%目录下创建副本chcp.exe 执行文件,并在注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
分支下建立chcp.exe=%Windows%chcp.exe自启动项目,然后病毒开始修改注册分支
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
下的SFCDisable=dword:ffffff9d 和SFCScan=dword:00000000值,进行关闭系统文件保护,并且更改
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
分支下的 WaitToKillServiceTimeout=的值为7000,达到更改自动关闭进程等待时间的效果。
完成上述后,病毒仍没有安静的等待,而是查找被感染的计算机中是否存在FTP目录,如果有则将原正常程序改名为backup.ftp、backup.tftp并复制到%System%microsoft目录下,随后在系统目录%System%下写入ftp.exe、tftp.exe、dllcachetftp.exe、dllcacheftp.exe可执行程序,做完一系列的手脚,病毒开始向MSN联系人发送诱惑型文字消息,并夹带毒包F0538_jpg.zip欺骗用户打开。
清除方法
中了此毒的用户也不要紧张,在了解了生存原理后要想清除该病毒也非难事,只要按照以下几个步骤实施即可将病毒清除出界,让系统中的MSN正常运行。
一、首先要进入注册表分支
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下,将chcp.exe=%Windows%chcp.exe自建的随机启动项删除,完成后重启计算机。
二、进入%Windows%目录下将病毒源体文件chcp.exe及F0538_jpg.zip压缩包删除。
三、将目录%System%下的FTP破坏代替程序ftp.exe、tftp.exe、dllcachetftp.exe、dllcacheftp.exe删除,并将%System%microsoft目录下的backup.ftp、backup.tftp改回到目录%System%下。
四、删除注册表分支[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下的SFCDisable=dword:00000000键值,恢复系统文件保护。
五、最后将注册表[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl]分支下的WaitToKillServiceTimeout=改为20000 从而恢复系统自动关闭进程等待时间的默认配置。
笔者按:在MSN病毒中变体有很多种如:MSN机器人、MSN小丑、MSN性感相册等,其原理都是利用MSN作为平台在同聊友沟通的同时发送病毒信息,通过MSN好友关系欺骗用户点击,然后再次传播,从而形成强大的传播途径。为了更好的处理此类病毒,这里建议用户加强计算机的先期保护如:开启杀软定时升库,安装安全类软件,不定期打入系统补丁等,并且多了解每日病毒动态,即时作好防范工作即可,一但用户被感染时应立即作出回应,利用手工删除或下载相应的专杀工具进行清理,以免让更多的用户成为受害者。
典型MSN病毒简介[b/]
1、病毒名称:I-Worm/DropBot
中文名:“MSN性感鸡”
病毒类型:蠕虫
影响平台:Windows NT/2000/XP
MSN性感鸡病毒I-Worm/MSN.DropBot是通过MSN传播的网络蠕虫,发作后向所有在线MSN联系人发送自身文件,并显示一张烧鸡图片,可以释放出“罗伯特”后门病毒,“罗伯特”病毒可以使用户系统可被黑客完全控制,成为“僵尸电脑”,并能够通过多种系统漏洞和弱口令传播,感染能力极强。其后续变种发作时,会显示美女或牙刷等图片。
2、病毒名称:I-Worm/MSN.Sofast
中文名:“MSN好快”
病毒类型:蠕虫
影响平台:Windows NT/000/XP
MSN好快病毒是通过MSN和P2P传播的网络蠕虫,发作后向所有在线MSN联系人发送自身文件。病毒还会屏蔽多数国外杀毒厂商的网站,使得电脑用户染毒后无法登陆。同时,病毒会结束多种杀毒软件和防火墙进程, 禁止注册表编辑器和任务管理器运行,通过复制到共享文件夹和P2P软件共享文件夹传播。
MSN病毒家簇透视
日前,一名为 “MSN小丑”的MSN病毒大面积爆发,再一次带出IM即时通信软件的安全问题。“MSN小丑”会自动向用户的MSN好友发送消息和病毒程序,并把900多家常用网站转向到某网站。MSN用户一旦中毒,系统将有崩溃的危险。这个病毒除了通过MSN传播外,还可能通过QQ传播。
MSN、QQ等即时通信软件成为人人必备的通信工具之时,也引导起了IM病毒的泛滥 ,MSN小丑爆发则是此类病毒危害的集中体现。据统计,这类病毒早在2003年就具有71%的增长幅度,发展速度之快让人始料不及。
MSN病家簇毒逐个数
2003年12月11日,江民截获Flooder.Msn.Convont,运行后发送的内容为:“今天我请你吃饭”或者“i love you, my baby”或者“I love you.darling”等,此类程序都是MSN恶作剧病毒虽然对系统没有破坏作用,但却能让人不胜其扰。
2004年4月出现的网络蠕虫“MSN射手”(MSN-Worm/Sinmsn.c)通过韩文版本的MSN Messenger进行传播,攻击了整个韩国全国的网络系统,这个病毒实际上是去年7月发现的一种“Sinmsn”病毒的变种。
2004年7月,江民公司截获“MSN轰炸机”(Flooder.MSN.Marry)病毒,病毒运行后会给MSN Messager中每个在线用户发送相同内容的消息,发送内容为“明天我结婚”, 与2003年12月Flooder.Msn.Convont病毒相似。
很快“轰炸机”病毒就有了新的变种——攻击机(Flooder.MSN.MsgSender)此恶作剧病毒运行后会给MSN Messager中每个在线用户发送相同内容的消息,发送内容为“今天我请你吃饭”。
如果说,以前出现的病毒,都是以恶作剧为主,并没有什么实质性的破坏力,那么这次爆发的“MSN小丑”病毒则是有史以来最厉害的MSN病毒。
对付MSN病毒需要以防为主
对于个人用户来讲,可以使用一些工具来对它进行防范。例如江民杀毒软件KV2005中有一项“即时通信监视”功能,就是专门监控过滤此类病毒,可以实时过滤扫描从MSN、QQ等即时通信工具传播的病毒,确保无毒聊天。它的使用方法非常简单,只要打开“实时监视”,选中“即时通信监视”即可。
此次 “MSN小丑”病毒爆发,笔者就亲身体现了此项功能的强大之处,一位中毒的好友发给我一个病毒文件,还没有进入硬盘之前,病毒即被全全过滤了。对于MSN等IM即时通信软件病毒,电脑用户除了平时要增强防范病毒意识,对通过即时通讯软件、邮箱等媒介传播的任何可执行程序文件(.exe .bat等),在未落实真实来源地和用途时,不要盲目打开。对不明来源的可执行程序立即删除,以防范于未然。
MSN病毒昨又出新变种大规模爆发,已有上万用户受感染。昨日下午,瑞星全球反病毒监测网截获一个快速传播的MSN病毒,并命名为“IRC波特变种BCG(Backdoor.Win32.IRCbot.Bcg)”病毒。瑞星反病毒工程师介绍说,该病毒侵入用户电脑后,会向MSN好友大量发送垃圾信息和病毒文件。昨天下午,向瑞星客户服务中心求助的中毒用户已有数百人,据估计实际中毒用户可能高达万人。
据瑞星技术部门分析,这个病毒就是之前预报的MSN病毒的新变种。该病毒会向好友发送:“NIHEWO !!!....QING KAN :p(你和我!请看)”、“JIESHOU WO DE ZHAO PIAN :o!!(接收我的照片!)”等汉语拼音版本的诱惑性信息,随后会试图发送一个以“photo”、“picture”等名称开头的压缩文件,用户接收运行后就会中毒。
“裸照”病毒借MSN爆发 可能危及信息安全
“病毒!大家别搭理我!”昨日(30日),不少MSN用户换上了类似的签名。一个以接收图片为诱饵,通过MSN自动传播的病毒昨日出现大规模爆发。杀毒软件公司提示,该病毒可能危及信息安全。
接收好友文件后电脑中毒
昨日下午2时许,亦庄一家外资公司内,做财务工作的陈小姐看到MSN上一位好友发来的压缩文件,她接收保存后打开文件,MSN不断弹出对话窗口,自动向在线联系人转发这个文件,并附上“ZHE SHIWODELUOZHAO(这是我的裸照)”等语句诱导对方接收。
陈小姐赶紧寻找相关的杀毒软件,并将MSN的签名改成“病毒!大家别搭理我!!”截至下午5时30分,陈小姐还在单位为电脑杀毒。她说,虽然电脑的其它功能未受影响,但仍担心工作资料的安全性。
昨日下午,一些电脑中毒的市民通过手机短信提醒朋友不要接收其发送的文件。
微软MSN提醒拒收可疑文件
昨晚,金山软件公司工作人员李先生介绍,这个病毒是“MSN机器人”的变种,可能会自动连接远程的IRC(Internet RelayChat,互联网中继聊天)服务器,窃取中毒电脑内的信息。
“相当于给电脑装了个后门。”李先生说,该病毒昨日出现大规模爆发的现象,金山公司当天超过1/3的客服热线是反映此事。金山毒霸当天下午已更新病毒库,即使已经中毒,也可以查杀,熟悉电脑的用户还可以手动删除。
李先生介绍,自MSN等聊天工具流行以来,通过其传播的病毒就不断出现,包括“性感烤鸡”等形式。他分析,这类病毒表现明显,容易防范,应该会“来得快去得也快”。
昨晚,微软MSN提醒用户注意网络安全,不要接收可疑文件,并建议用户在MSN内设置“接收文件后使用病毒扫描程序检测”。
你是否需要了解?
MSN病毒病毒分析
分析:该病毒是MSN蠕虫的变种,通过MSN聊天工具传播。一旦接收并打开带毒压缩包,系统将被感染并试图感染其他计算机。病毒大小为434,176字节,首先在%Windows%目录下生成名为F0538_jpg.zip的压缩包,复制自身为chcp.exe到%Windows%目录下,并在注册表中设置自启动项。病毒还修改系统文件保护设置,更改自动...
MSN病毒揭秘IM病毒
即时通讯(IM)病毒,主要是指那些通过流行的即时通讯软件如MSN或QQ等,通过自动发送恶意信息或自身文件进行传播的蠕虫病毒。这类病毒主要有两种运作模式:一是发送含有恶意网址的文本信息,用户一旦点击就可能导致病毒程序的下载和运行;二是利用软件的文件传输功能,直接将病毒发送给联系人。2001年4月,I-Wor...
MSN射手感染
近期出现了一种名为MSN射手的病毒,其具有两大显著特征。首先,病毒巧妙地利用了MSN的通讯功能,通过用户账户向所有的联系人发送一个伪装为"smb.exe"的恶意文件。一旦某个用户不幸运行了这个文件,病毒就会激活,然后继续在MSN用户间传播,将同样的威胁扩散给更多人。其次,MSN射手病毒的另一个恶意行为是...
MSN病毒的病毒分析
MSN性感鸡病毒I-Worm\/MSN.DropBot是通过MSN传播的网络蠕虫,发作后向所有在线MSN联系人发送自身文件,并显示一张烧鸡图片,可以释放出“罗伯特”后门病毒,“罗伯特”病毒可以使用户系统可被黑客完全控制,成为“僵尸电脑”,并能够通过多种系统漏洞和弱口令传播,感染能力极强。其后续变种发作时,会显示美女或牙刷等图片。2...
msn蠕虫危害?
病毒分析:这是一个通过MSN进行传播的蠕虫病毒,病毒行为如下:1、病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下,放出一名为syshosts.dll的动态库到%SYSTEM%目录下,将动态库蛀入系统多个线程中实现其传播的功能。2、病毒会自动创建如下注册表项,实现自启动。HKEY_LOCAL_MACHINE\\...
MSN射手的感染
该病毒有释放病毒文件和连接黄色网站两大特征。首先病毒会利用MSN的传送功能自动给用户的所有联系人发送名为:smb.exe的病毒文件,如果有用户运行了该文件,病毒就会被激活,继续给其它MSN的用户发送病毒文件。其次病毒会每隔一段时间就自动打开IE窗口,链接数个黄色网站,干扰用户的正常上网。
关于msn photo病毒问题...
隔离 兼 delete. 如果没有的话 , 上 yahoo download D 防毒软件 (试用) 删除那可恶的病毒!! 2. 有防毒软件 就可以删除到! 无咩影响的 (暂时性) 因为有防火墙,会暂时 阻隔病毒! 但如果 没有 及时 删除的话, 可能 整部电脑都 唔用得! 备注: 我的 msn : [email protected]参考: m...
MDN计算机病毒
然而,MDN.exe是著名的MSN蠕虫病毒的一种新变种。它的传播方式如旧,通过向用户的MSN联系人发送看似诱人的文字消息和带毒的压缩包,试图诱使他们接收并打开。与以往版本不同的是,这次病毒在生成压缩包文件的存放位置上进行了某些修改,这可能增加了检测和防范的难度。
电脑病毒发展历史
小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。 特洛伊木马,一经潜入,后患无穷 据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。 1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒 2、Word文档杀手:破坏文档数据,记录管理员密码。
病毒名称
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复 6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。