8月22日，金山云安全中心监测发现MSN被恶意利用来间接运行病毒。当用户启动MSN时，病毒程序会用特殊的方式伴随运行，锁定IE首页为某网址导航站。病毒还同时释放盗号木马，威胁游戏帐号安全，统计数据显示该病毒日感染1.6万台电脑。

金山安全专家指出，正常情况下，MSN启动时会创建一个临时文件。病毒篡改了注册表的关键配置，用MSN正常运行时的动作去执行一个.vbe扩展名的脚本病毒。由这个.vbe脚本病毒去恶意篡改浏览器首页。病毒作者在电脑上玩明修栈道、暗渡陈仓的花招，成功骗过一些安全软件的防御。

因许多电脑上MSN会设置为自动开机运行，最终的结果就是：电脑每重启一次，浏览器主页就会被修改为某个网址导航站，普通网民怎么手动修改都无济于事，最令人想不到的是改首页的动作与MSN的启动有关。目前，这种篡改只有金山毒霸、金山卫士可以修复。

病毒在完成上述破坏的同时，还会释放多个盗号木马威胁网游帐号和QQ、MSN帐号安全，建议网民立刻查杀，避免遭受更大损失。金山毒霸用户不受此病毒影响，其他已经中毒的用户可以下载完全免费的金山毒霸2012来解决。

 

图金山毒霸2012扫描发现病毒的特殊加载方式 

浏览器首页已成兵家必争之地，一些中小网址导航站通过病毒手法恶意推广，中毒用户的首页被强制修改后，用简单方法不能恢复，类似行为已相当普遍。金山网络呼吁相关互联网企业遵循“君子爱财、取之有道”的原则，放弃使用病毒推广伤害网民的错误做法。

(责任编辑：)