Liveupdate的安全漏洞导致MSN升级被挂马而绕过诺顿防火墙

国庆假期后，MSN升级普遍中毒，个人第一天就被挂马，当时问题好像比较简单，下面是当时的记录：

国庆长假后MSN升级包的登录组件被挂广告插件，慎重升级

表面看起来是强推广告，但是有记录浏览行为，虽然大家不在意裸体狂奔，可是这个东东比较嚣张，每打开新的IE都强加“http..//1.2.3.4/indir.html#”（这种作法常见于VNET，不会是绿爸爸的外包版吧 ），同时弹出广告动画，绕过系统安全设置。

用360、诺顿、金山的MSN保护伞度查杀无效，手动清除MSN登录组件，至于其他危害，还在看。

提醒使用LIVE ID比较多的人事，注意信息安全！总之，爱护生命，远离升级！

后来问题好像复杂了，听周围的用户说到的具体情况都不太一样，难道是分行业分地域代理自制不是一个，还是真的病毒变异了？

 

安装360杀毒（免费）可以，但这个东东要卸载诺顿，还在IE上加自己的套，昏，中国功夫PK美式散打。杀毒软件市场激战啊……有出了狼窝又入虎穴之感。

对了，这边木芙蓉花开得正好，看看芙蓉狗狗吧，真养眼不少，哈哈

 

本文出自 “ioffice” 博客，谢绝转载！