MSN病毒現身 Funny.exe程序勿打開

　　病毒類型：網絡蠕蟲病毒大小：56320字節傳播方式：網絡危害等級：★★

2004年10月10日，江民反病毒中心截獲一個“MSN”蠕蟲病毒I-Worm/MsnFunny。該病毒會自動向用戶的MSN好友發送消息和病毒程序，自學教程，5自學網，並把大量常用網站轉向到***.com。

具體技術特征如下：

1. 病毒運行後，將創建下列自身的復本：%WinDir%\rundll32.exe, 56320字節%SystemDir%\explorer.exe, 56320字節%SystemDir%\iexplore.exe, 56320字節%SystemDir%\userinit32.exe, 56320字節

·徹底解決services.exe進程病毒·掃出100多個病毒,3個隱身進程（第1版）·20年最強病毒排行榜·U盤“拒絕訪問”病毒的清除辦法·老話新說：iexplore.exe是進程還是病毒·“德夫下載器”修改系統時間動激活病毒·06上半年十大病毒排行榜出爐 灰鴿子成·必須掌握的病毒知識·詳解各種QQ病毒特征及清除方法·只需這幾招：拒絕重復感染病毒

2. 在注冊表中添加下列啟動項：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit" = %SystemDir%\userinit32.exe,[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32這樣，在Windows啟動時，病毒就可以自動執行。並把MSN強制設置為開機自動運行。

3.向用戶的MSN在線好友發送下列信息，並會發送病毒程序：一家新開的酒吧，晚上聚聚，這裡有介紹 %url%,記得給我電話朋友，多注意休息啊，可以到這裡放松放松哦，%url%我們也來俗一把如何，看MM去，%url%，夠味！呵呵！日本人在南京大屠殺的鐵證!堅決抵制日貨 %url%對中國威脅最大的十個國家!列表 %url%我見過最漂亮的視頻MM (不看可別後悔), %url%《中國農民調查》頁頁血淚，驚動中央 轉自網易, %url%

4. 修改%SystemDir%\drivers\etc\hosts文件，把900多個常用網站重定向到222.89.98.***，目前該網站無法正常連接。

針對該病毒，江民公司已經緊急升級了病毒庫。請您及時升級到10月10日病毒庫，即可全面查殺該病毒，保護您的系統不受其侵害。