用Msn很多年了，中间也经历的很多次的险情。这里是我总结msn病毒，如果您有其他相关的病毒资料欢迎跟贴。
　　资料来源 江民科技病毒库
　　
　　2004-10-10
　　
　　病毒名称 I-Worm/MsnFunny
　　病毒中文名 MSN小丑
　　病毒类型 网络蠕虫
　　危险级别 **
　　影响平台 Win9X/2000/NT/Me/XP/2003
　　
　　描述 2004年10月10日，江民反病毒中心截获一个“MSN”蠕虫病毒I-Worm/MsnFunny。该病毒会自动向用户的MSN好友发送消息和病毒程序，并把大量常用网站转向到http://www.***.com。
　　
　　具体技术特征如下：
　　1. 病毒运行后，将创建下列自身的复本：
　　%WinDir%\rundll32.exe, 56320字节
　　%SystemDir%\explorer.exe, 56320字节
　　%SystemDir%\iexplore.exe, 56320字节
　　%SystemDir%\userinit32.exe, 56320字节
　　2. 在注册表中添加下列启动项：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
　　"Userinit" = %SystemDir%\userinit32.exe,
　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　"MMSystem" = %SystemDir%\mmsystem.dll"", rundll32
　　这样，在Windows启动时，病毒就可以自动执行。并把MSN强制设置为开机自动运行。
　　3.向用户的MSN在线好友发送下列信息，并会发送病毒程序：
　　一家新开的酒吧，晚上聚聚，这里有介绍 %url%,记得给我电话
　　朋友，多注意休息啊，可以到这里放松放松哦，%url%
　　我们也来俗一把如何，看MM去，%url%，够味！呵呵！
　　日本人在南京大屠杀的铁证!坚决抵制日货 %url%
　　对中国威胁最大的十个国家!列表 %url%
　　我见过最漂亮的视频MM (不看可别后悔), %url%
　　《中国农民调查》页页血泪，惊动中央 转自网易, %url%
　　4. 修改%SystemDir%\drivers\etc\hosts文件，把900多个常用网站重定向到222.89.98.***，目前该网站无法正常连接。
　　
　　
　　2005-2-7
　　
　　病毒名称 I-Worm/MSN.DropBot.c
　　病毒中文名 msn性感鸡变种c
　　病毒类型 网络蠕虫
　　危险级别 ★★★
　　影响平台 Win 9x/2000/NT/xp/Me/2003
　　
　　描述 2005年2月7日，江民反病毒中心截获MSN性感鸡蠕虫病毒的最新变种I-Worm/MSN.DropBot.c，它可以释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.zr。 “罗伯特”病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制，成为“僵尸电脑”。并能够通过多种系统漏洞和弱口令传播，感染能力极强。2004年江民公司截获该类病毒近3000个变种。最新变种增加通过MSN传播的功能，感染性更胜以前。
　　
　　病毒具体技术特征如下：
　　1.自动向用户所有MSN好友发送带毒文件，可能的文件名有：
　　Webcam.pif
　　bedroom-things.pif
　　naked_drunk.pif
　　my_pussy.pif
　　ROFL.pif
　　underware.pif
　　Hot.pif
　　文件大小261K。
　　2.中毒后显示一张穿着裸露的美女图片。
　　3. 释放“罗伯特”病毒最新变种程序updates.exe。updates.exe运行后，会将自身复制到%SystemDir%\updates.exe（114688字节），并在注册表启动项
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] 中添加： "xpupdate" = "updates.exe" 这样，系统每次启动时，病毒都可以自动运行。
　　4. 和以前变种类似，病毒程序updates.exe会通过微软的WebDav漏洞、冲击波漏洞、震荡波漏洞和管理员帐号弱口令等途径传播。并从IRC上接收黑客命令，使被感染计算机完全被黑客控制，成为“僵尸电脑”。
　2005-9-20
　　病毒名称 Exploit.MSN.Atmaca
　　病毒中文名 “MSN鬼脸”
　　病毒类型 漏洞利用工具
　　危险级别 ★★
　　影响平台 Win 9x/2000/XP/NT/Me/2003
　　
　　描述 Exploit.MSN.Atmaca“MSN鬼脸”该工具利用微软漏洞(MS05-009)即MSN Messenger在处理PNG图片时存在缓冲区溢出的漏洞，制造出PNG格式的病毒图片。黑客可以通过将该病毒图片放入自定义头像中使与其聊天的用户被病毒感染。被感染的用户会自动连接某个带有恶意程序的网站,并将恶意程序下载到本地执行。