MSN騙子」屏蔽937個網站 可能造成Win98崩潰
: _4 l" }! d: Q( H2 r. y/ |. L: r 查殺方案7 H* @/ _- N6 L! Q0 f& c2 X
! [# ]9 }5 i3 p3 F' u" @( K B
10月10日,被瑞星全球反病毒監測網截獲的「MSN騙子」病毒,已經造成大規模的用戶感染,值得注意的是,該病毒打破了單獨依賴MSN進行傳播的方式,還可以通過QQ傳播,並可導致部分用戶無法正常使用聊天軟件。此外,「MSN騙子」還會屏蔽937個網站,對於Win98用戶來說,甚至可能造成系統崩潰。
) m5 R5 ?+ ~7 H0 ]. f. c$ L9 X
) L" q6 }- r- m# s; J7 f0 A 瑞星公司反病毒部門負責人蔡駿介紹說,「MSN騙子(Worm.MSN.funny)」病毒同時感染MSN和QQ兩種主流即時聊天軟件,它傳送名為「FUNNY.EXE」的文件,用戶點擊該文件後就會中毒。這種「雙傳播」技術使得病毒傳播感染速度非常快,在短短的兩個小時之內就在網上達到了傳染高峰,傳播速度可以和「震盪波」、「衝擊波」相比。$ R5 B( @( w9 N) ]
- J7 A: g# ~& d) W
根據瑞星技術部門的分析,用戶被感染後,病毒會通過QQ和MSN發送「一家新開的酒吧,晚上聚聚,這裡有介紹http://www.××78p.com,記得給我電話」,「對中國威脅最大的十個國家!列表http://www.××78p.com」,我見過最漂亮的視頻MM (不看可別後悔) http://www.××78p.com」等信息,並發送名為「FUNNY.EXE」的文件。/ g1 t$ K# L0 e% f
: ?0 w, d" V$ @, c6 v2 t
部分被感染用戶的MSN和QQ聊天窗口會被隱藏,導致無法正常使用。4 _7 d( P3 K7 ?- S4 Y
$ G+ y& ]+ F# q3 m/ A; J 蔡駿介紹說,除了會發送這些信息之外,如果用戶使用的是Windows 2000/XP操作系統,病毒會修改系統文件,屏蔽937個主流網站,當用戶輸入這些被屏蔽的網站時,就會轉向http://www.××78p.com這個網站。被屏蔽的網站中,包括剛剛被盛大網絡收購的原創中文網站「起點中文」等。
! |7 U# S9 X0 ^9 O3 Z; A% N& q7 X( p( j) F( a3 Z" t* X( z
根據瑞星反病毒專家的分析,如果用戶使用的是Windows 98操作系統,病毒會覆蓋系統文件,導致用戶不能正常關機,強行重啟後系統完全崩潰。另外,此病毒採用了雙進程保護,很難被清除。- Y5 K A0 K0 a$ S b
, R! d% r! N' S% I0 N 來源:瑞星 |
發表於 2004-10-11 18:37:20
提升卡
沉默卡
变色卡