MSN病毒

好友傳「私密靚照」？MSN族別亂收　小心成病毒囊中物！喜歡用MSN傳照片、話家常的MSN一族要注意囉！賽門鐵克安全機制應變中心近日監測到一隻名為「私密靚照」(W32.Mubla)的病蟲，正在網路大肆撒野，誘騙MSN好友落入駭客陷阱。該病蟲會駭進MSN聯絡人名單，嘗試傳送「photos.zip」的壓縮檔給受害者，只要一點開就會中標，並且可能將登入密碼外洩給駭客。
這隻病蟲為了加深受害者點選的動機，還會傳送一些誘人訊息如：「Here are my private pictures for you.」(我的私密照片)，或是「Nice photos. Check it out.」 (很讚的照片，看看喔！)，不但傳送的訊息擁有多國語言版本，還會在文末後面放上微笑的表情符號來增加可信度。
「私密靚照」(W32.Mubla)病蟲會偽裝成一檔名為「photo.zip」的照片壓縮檔，並藉由MSN即時通訊上的好友名單來廣為散播。受害者若是點選此壓縮檔，將會被引至網站：www.free8.biz，並且會被駭客植入後門程式，一不小心就成為駭客散播病毒的途徑，再次將病毒散播給MSN上的好友，其風險指數為第一級。
若已不幸感染「私密靚照」(W32.Mubla)病蟲，建議立即採取下列措施來掃除病毒：
1.立即終止System Restore (Windows Me/XP)：至「控制台」點選「系統選項」中的「系統還原」，並勾選「關閉所有磁碟」的系統還原選項
2.更新病毒定義檔至最新日期
3.執行全系統掃瞄
4.刪除登錄檔中可疑登錄機碼：至「開始」選項中的「執行」，鍵入「regedit」登錄檔後，搜尋並移除以下兩個登錄機碼項目：HKEY_CLASSES_ROOTCLSID{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}InProcServer32"(Default Value)" = "syshosts.dll"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad"syshosts" = "{063D385B-25DB-41C3-80C3-6ADC5DE65B2E}"(建議在刪除任何程式碼前先做備份)