MSN騙子」屏蔽937個網站 可能造成Win98崩潰9 k2 r2 P) D; Q4 a
查殺方案
7 w5 a) G; k) I& p! ]$ F: Y. v) S1 z. y9 P
10月10日,被瑞星全球反病毒監測網截獲的「MSN騙子」病毒,已經造成大規模的用戶感染,值得注意的是,該病毒打破了單獨依賴MSN進行傳播的方式,還可以通過QQ傳播,並可導致部分用戶無法正常使用聊天軟件。此外,「MSN騙子」還會屏蔽937個網站,對於Win98用戶來說,甚至可能造成系統崩潰。
) C0 b; C: |5 n1 a6 P! O5 T- O- t' x) g& b$ w* A3 [% @3 i( w
瑞星公司反病毒部門負責人蔡駿介紹說,「MSN騙子(Worm.MSN.funny)」病毒同時感染MSN和QQ兩種主流即時聊天軟件,它傳送名為「FUNNY.EXE」的文件,用戶點擊該文件後就會中毒。這種「雙傳播」技術使得病毒傳播感染速度非常快,在短短的兩個小時之內就在網上達到了傳染高峰,傳播速度可以和「震盪波」、「衝擊波」相比。
4 P6 a3 ?; u. k/ L/ I- Y9 j# Z* W5 X* {# S" W( S9 N7 n& P6 Y+ \0 y
根據瑞星技術部門的分析,用戶被感染後,病毒會通過QQ和MSN發送「一家新開的酒吧,晚上聚聚,這裡有介紹http://www.××78p.com,記得給我電話」,「對中國威脅最大的十個國家!列表http://www.××78p.com」,我見過最漂亮的視頻MM (不看可別後悔) http://www.××78p.com」等信息,並發送名為「FUNNY.EXE」的文件。
5 T- ?! d/ y) W, A2 j
4 m9 D& Z, Y0 f 部分被感染用戶的MSN和QQ聊天窗口會被隱藏,導致無法正常使用。
, h% U3 Q: P8 j8 y1 ~2 ~' R% E k7 D/ ^" {1 d
蔡駿介紹說,除了會發送這些信息之外,如果用戶使用的是Windows 2000/XP操作系統,病毒會修改系統文件,屏蔽937個主流網站,當用戶輸入這些被屏蔽的網站時,就會轉向http://www.××78p.com這個網站。被屏蔽的網站中,包括剛剛被盛大網絡收購的原創中文網站「起點中文」等。
: H5 f5 X0 }2 \% c
( }1 U1 X# S" M. l4 E1 E 根據瑞星反病毒專家的分析,如果用戶使用的是Windows 98操作系統,病毒會覆蓋系統文件,導致用戶不能正常關機,強行重啟後系統完全崩潰。另外,此病毒採用了雙進程保護,很難被清除。
P2 R6 Z% _" X% I
6 r3 {/ @- Q: S 來源:瑞星 |
發表於 2004-10-11 18:37:20
提升卡
沉默卡
变色卡