MSN中了Funny病毒的人..來這邊看解毒喔..
身邊有幾個朋友中嚕..來問解毒就算了..還猛傳給我..
不過我電腦是沒事情啦..呵呵
============================================================================================
10月10日,瑞星全球反病毒監測網截獲了一個傳播速度極快的蠕蟲病毒,它可以通過QQ和MSN傳播,向線上好友發送「FUNNY.EXE」文件,用戶點擊後就會中毒。病毒會屏蔽937個主流網站,可能造成Win98崩潰。並且,此病毒會利用MSN、QQ等瘋狂發送信息,很有可能藉以推廣某網站。
瑞星反病毒專家提醒說,當用戶收到QQ、MSN好友發來的可疑文件時,一定要先用最新版本的殺毒軟件進行殺毒,版本16.47.30以上的瑞星軟件可以徹底清除此病毒。此外,瑞星還發佈了免費的「MSN騙子」病毒專殺工具,及「QQ病毒」的專殺工具。
一、病毒評估
1.病毒中文名:MSN騙子
2.病毒英文名:Worm.MSN.funny
3.病毒類型:蠕蟲病毒
4.病毒危險等級:★★★★
5.病毒傳播途徑:QQ/MSN 即時通訊工具
6.病毒依賴系統:Windows 9X/NT/2000/XP
二、病毒的破壞
1.在Windows 2000/XP系統下,病毒會修改系統文件HOSTS,屏蔽937個網站,使用戶登陸這些網站時會轉向www.**78p.com,造成用戶無法正常上網瀏覽。
2.在Windows 98系統下,病毒會替換系統文件Rundll32.exe,可能造成系統不能關機,進而崩潰。
3.利用MSN、QQ瘋狂發送廣告信息,誘騙用戶登陸www.**78p.com網站。
4.向MSN、QQ好友發送「FUNNY.EXE」文件,傳播自身。
三、技術分析
1.該病毒使用Visual Basic語言編寫,用ASPack2.12加過殼。
2.運行後,病毒會把自己複製到WINDOWS目錄下,病毒文件名為「Rundll32.exe」,再將自己拷貝幾份到系統目錄下,文件名分別為IEXPLORER.EXE,explorer.exe。
3.修改註冊表實現隨機自啟動。
4.病毒運行之後,幾個進程會同時運行,形成雙進程保護,在任務管理器裡很難結束。
5.向QQ、MSN好友發送「一家新開的酒吧,晚上聚聚,這裡有介紹http://www.**78p.com,記得給我電話」,「朋友,多注意休息啊,可以到這裡放鬆放鬆哦http://www.**78p.com」,「我們也來俗一把如何,看MM去,http://www.**78p.com,夠味!呵呵!」,「日本人在南京大屠殺的鐵證!堅決抵制日貨 http://www.**78p.com」,「對中國威脅最大的十個國家!列表http://www.**78p.com」,「我見過最漂亮的視頻MM (不看可別後悔), http://www.**78p.com」,「《中國農民調查》頁頁血淚,驚動中央 轉自網易,http://www.**78p.com」。
6.向MSN、QQ好友發送名為FUNNY.EXE的文件,這就是病毒。
不過我電腦是沒事情啦..呵呵
============================================================================================
10月10日,瑞星全球反病毒監測網截獲了一個傳播速度極快的蠕蟲病毒,它可以通過QQ和MSN傳播,向線上好友發送「FUNNY.EXE」文件,用戶點擊後就會中毒。病毒會屏蔽937個主流網站,可能造成Win98崩潰。並且,此病毒會利用MSN、QQ等瘋狂發送信息,很有可能藉以推廣某網站。
瑞星反病毒專家提醒說,當用戶收到QQ、MSN好友發來的可疑文件時,一定要先用最新版本的殺毒軟件進行殺毒,版本16.47.30以上的瑞星軟件可以徹底清除此病毒。此外,瑞星還發佈了免費的「MSN騙子」病毒專殺工具,及「QQ病毒」的專殺工具。
一、病毒評估
1.病毒中文名:MSN騙子
2.病毒英文名:Worm.MSN.funny
3.病毒類型:蠕蟲病毒
4.病毒危險等級:★★★★
5.病毒傳播途徑:QQ/MSN 即時通訊工具
6.病毒依賴系統:Windows 9X/NT/2000/XP
二、病毒的破壞
1.在Windows 2000/XP系統下,病毒會修改系統文件HOSTS,屏蔽937個網站,使用戶登陸這些網站時會轉向www.**78p.com,造成用戶無法正常上網瀏覽。
2.在Windows 98系統下,病毒會替換系統文件Rundll32.exe,可能造成系統不能關機,進而崩潰。
3.利用MSN、QQ瘋狂發送廣告信息,誘騙用戶登陸www.**78p.com網站。
4.向MSN、QQ好友發送「FUNNY.EXE」文件,傳播自身。
三、技術分析
1.該病毒使用Visual Basic語言編寫,用ASPack2.12加過殼。
2.運行後,病毒會把自己複製到WINDOWS目錄下,病毒文件名為「Rundll32.exe」,再將自己拷貝幾份到系統目錄下,文件名分別為IEXPLORER.EXE,explorer.exe。
3.修改註冊表實現隨機自啟動。
4.病毒運行之後,幾個進程會同時運行,形成雙進程保護,在任務管理器裡很難結束。
5.向QQ、MSN好友發送「一家新開的酒吧,晚上聚聚,這裡有介紹http://www.**78p.com,記得給我電話」,「朋友,多注意休息啊,可以到這裡放鬆放鬆哦http://www.**78p.com」,「我們也來俗一把如何,看MM去,http://www.**78p.com,夠味!呵呵!」,「日本人在南京大屠殺的鐵證!堅決抵制日貨 http://www.**78p.com」,「對中國威脅最大的十個國家!列表http://www.**78p.com」,「我見過最漂亮的視頻MM (不看可別後悔), http://www.**78p.com」,「《中國農民調查》頁頁血淚,驚動中央 轉自網易,http://www.**78p.com」。
6.向MSN、QQ好友發送名為FUNNY.EXE的文件,這就是病毒。