Een hele tijd terug begon malware zich via MSN Messenger te verspreider door middel van een link met een lokkend bericht voor de contact persoon. Zodra de contact persoon de link bezocht en het bestand opende werd deze besmet en verstuurde zo zelf ook bestanden, een kettingreactie.

Tegenwoordig verspreid het genoemde "MSN Virus" zich door middel van verpakte bestanden via bestandsoverdracht. En er zijn nog altijd mensen die hier intrappen.

Ik heb een tooltje geschreven die bestanden (die bij mij bekend zijn en horen bij het MSN Virus) opspoort, verwijderd en desinfecteert. Het maakt een log aan van gevonden bestanden, laatste aangemaakte bestanden in een periode van een maand en een klein export van het register waar het zich ook wel eens wil vestigen.

Samples insturen

Mocht je slachtoffer zijn van het MSN Virus of denk je een nieuwe variant te hebben gevonden, laat het mij weten door het bestand op te sturen naar BendeBoy#Nucia.nl (Waarin # voor @ staat).

Zorg er wel voor dat het bestand verpakt/gecomprimeerd is en beveiligd is met een wachtwoord, anders wordt deze onderschept door de spamfilters. Het beste kan je dit met WinRAR doen.

MSNFix Instructies
Windows 2000 / XP

Download hier MSNFix by BendeBoy en sla het op je bureaublad.
Dubbelklik MSNFix.exe, er zal nu een icoontje op je bureaublad verschijnen.

Dubbelklik het icoontje "Start MSNFix"en laat het zijn gang gaan.
(Indien je meldingen krijgt van je scanner e.d. sta dit toe).

Het bestand gaat zijn taken uitvoeren, je hoeft ondertussen niets te doen. Zodra het klaar is en eventueel na herstart zal het een rapport openen (C:\MSNFix.txt). Post deze samen met een HijackThis-logje in de juiste sectie zodat deze gecontroleerd kan worden.

Windows Vista

Download hier MSNFix by BendeBoy en sla het op je bureaublad.
Dubbelklik MSNFix.exe, er zal nu een icoontje op je bureaublad verschijnen.

Rechtsklik het icoontje "Start MSNFix" en kies voor "Uitvoeren als Administrator".
Laat het verder zijn gang gaan. Indien je meldingen krijgt van je scanner e.d. sta dit toe.

Het bestand gaat zijn taken uitvoeren, je hoeft ondertussen niets te doen. Zodra het klaar is en eventueel na herstart zal het een rapport openen (C:\MSNFix.txt). Post deze samen met een HijackThis-logje in de juiste sectie zodat deze gecontroleerd kan worden.