江民發布MSN性感相冊病毒技術分析報告

　　6月1日消息，一個名為“MSN性感相冊”的蠕蟲病毒今天通過MSN瘋狂傳播。

　　該病毒會自動搜索電腦中MSN的聯系人名單，並隨機發送帶有誘惑性的英文消息如“My friend took nice photos of me. You Should see em loL!、check out my sexy books”等(我的朋友給我拍了些好看的照片，你應該看看……、看看我的性感書)，並試圖傳送名為“photos.zip”的壓縮包。網友在接受該文件並解壓後即會中毒。已經中毒的網友可以下載江民專殺工具(下載)。

　　相關專題：瘋狂傳播 剖析最新病毒 “性感相冊”

　　以下是江民科技反病毒監測中心發布的病毒分析報告：

　　病毒名稱：Worm/MSN.SendPhoto.a

　　中 文 名：性感相冊

　　病毒類型：蠕蟲

　　危害等級：★★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　病毒運行特征：

　　病毒運行後，將創建下列文件：

　　%WinDir%photos.zip, 479382字節

　　%SystemDir%syshosts.dll, 22016字節

　　在

注冊表中添加下列啟動項：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

　　"syshosts" = {71b1b601-4599-40ff-a283-73fc3c7de863}

　　這樣，在Windows啟動時，病毒就可以自動執行。

　　其中syshosts.dll 文件會注入到當前所有進程中。

　　該病毒運行時，會通過MSN即時聊天工具向MSN上的好友發送大小為479382 字節的photos.zip 病毒包，該壓縮包裡面包含名為photos album-2007-5-26.scr病毒文件，同時會隨機向好友發送以下語句：

　　its only my photos!

　　Here are my private pictures for you

　　Here are my pictures from my vacation

　　My friend took nice photos of me.you Should see em loL!

　　Nice new photos of me and my friends and stuff and when i was young lol...

　　Nice new photos of me!! :p

　　Check out my sexy boobs :D

　　病毒以此來引誘用戶點擊，當用戶接收該ZIP壓縮包後，如果雙擊運行裡面的文件，就會成為一個新的病毒傳播源。中毒電腦將會連接遠程的IRC服務器，接收黑客遠程控制，成為僵屍網絡。

　　建議用戶當遇到以上情況時，不要接收該文件。已中毒用戶請將KV2007殺毒軟件病毒庫升級到最新版本，開啟所有監控功能，並且全盤查殺即可徹底清除該病毒。沒有安裝殺毒軟件的用戶，可以下載江民MSN性感相冊專殺工具對電腦進行全盤查殺。