腾讯科技讯 6月1日消息，国内知名杀毒软件厂商纷纷发出警报，称名为“性感相册”的蠕虫病毒正在互联网上疯狂传播。

该病毒会自动搜索电脑中MSN的联系用户名单，向所有的联系人随机发送带有诱惑性的英文消息如“My friend took nice photos of me. You Should see em loL!、check out my sexy books”等（我的朋友给我拍了些好看的照片，你应该看看……、看看我的性感书），并试图传送名为“photos.zip”的压缩包，用户接受并解压缩文件即会中毒。

该病毒十分隐蔽，中毒电脑无异常表现，而病毒会在后台秘密向所有MSN联系人发送包含病毒的压缩包，解压后即会中毒。

由于该病毒利用MSN的联系名单传播病毒，影响范围非常大，反病毒专家提醒广大用户，不要轻易接收和运行MSN上传来的不明文件，尤其是名称为“photos.zip”的压缩包。

病毒发来时的图片

病毒接收后的图片

“MSN相片”病毒爆发 不要接收照片文件

腾讯科技讯 6月1日下午，瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒，并命名为“MSN相片（Worm.mail.photocheat.a）”。反病毒专家警告广大用户，短短数小时内，已有数百用户向瑞星客户服务中心求助。近期不要接收MSN好友发来的“photos.zip”压缩包。

中毒机器发来的MSN消息截图

根据瑞星技术部门分析，中毒机器会自动发送MSN消息“its only my photos!（这是我的照片）”、“Nice new photos of me!! :p（我的新好看照片）”、“hey regarde mes tof!! :p ”等多种语言版本的诱惑性信息，随后会试图发送一个名为“photos.Zip”的压缩文件，用户接受运行后就会中毒。

专家分析病毒体发现，该病毒除了滥发MSN消息和病毒邮件外，还会试图链接网站“www.Free8.Bi*z”，这可能是为了提高该网站的点击率，或者有其它企图。

http://tech.qq.com/a/20070601/000256.htm

MSN“性感相册”蠕虫病毒技术分析报告

腾讯科技讯 6月1日消息，一个新的利用MSN即时聊天工具传播的蠕虫病毒正在大范围传播，中毒电脑会通过MSN自动向外发送带毒文件，同时成为僵尸电脑。详细的病毒分析如下：

病毒名称：Worm/MSN.SendPhoto.a

中 文 名：性感相册

病毒类型：蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒运行特征：

病毒运行后，将创建下列文件：

%WinDir%\photos.zip, 479382字节

%SystemDir%\syshosts.dll, 22016字节

在注册表中添加下列启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"syshosts" = {71b1b601-4599-40ff-a283-73fc3c7de863}

这样，在Windows启动时，病毒就可以自动执行。

其中syshosts.dll 文件会注入到当前所有进程中。

该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包，该压缩包里面包含名为photos album-2007-5-26.scr病毒文件，同时会随机向好友发送以下语句：

its only my photos!

Here are my private pictures for you

Here are my pictures from my vacation

My friend took nice photos of me.you Should see em loL!

Nice new photos of me and my friends and stuff and when i was young lol...

Nice new photos of me!! :p

Check out my sexy boobs :D

hey regarde mes tof!! :p

ma soeur a voulu que tu regarde ca!

hey regarde les tof, c'est moi et mes copains entrain de.... :D

j'ai fais pour toi ce photo album tu dois le voire :)

tu dois voire ces tof

mes photos chaudes :D

c'est seulement mes tof :p

zijn enige mijn foto's

wanna Hey ziet mijn nieuw fotoalbum?

indigde enkel nieuw fotoalbum! :)

hey keurt mijn nieuw fotoalbum goed.. :p

het voor yah, doend beeldverhaal van mijn leven lol..

en Fotos ! :p

le mie foto calde :p

mis fotos calientes

病毒以此来引诱用户点击，当用户接收该ZIP压缩包后，如果双击运行里面的文件，就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器，接收黑客远程控制，成为僵尸网络。反病毒专家建议用户当遇到以上情况时，不要接收该文件。

[责任编辑:tracyhan]

http://tech.qq.com/a/20070601/000252.htm

江民MSN“性感相册”病毒专杀工具 1.0

下载地址：http://down1.tech.sina.com.cn/download/down_contents/1183219200/35916.shtml

瑞星发布MSN性感相册病毒手工清除方法(图)

新浪科技讯 6月1日消息，一个名为“MSN性感相册”的蠕虫病毒今天通过MSN疯狂传播。该病毒会自动搜索电脑中MSN的联系人名单，并随机发送名为“photos.zip”的压缩包。网友在接收该文件并解压后即会中毒，具有一定计算机操作水平的网友可采用瑞星提供的手工清除方法：

　　一、删除病毒在注册表中的启动项目

　　1、点击“开始”菜单，选择运行。输入“regedit.exe”启动注册表编辑器。

　　2、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad项，找到名为“syshosts”一项，将其值记录下来。例如本机中该值为“{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}”。(见图一)

<!--wapdump begin--> 图一<!--wapdump end-->

　　3、将syshosts项删除。

　　4、打开注册表中的HKEY_CLASSES_ROOT\CLSID项，找到刚刚记录下的项目，本例中为{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}(见图二)。

<!--wapdump begin--> 图二<!--wapdump end-->

　　5、重新启动计算机。

　　二、删除病毒文件

　　1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

　　2、进入Windows文件夹(默认为C:\Windows)，找到名为“photos.zip”的文件，将其删除。如图三所示。

<!--wapdump begin--> 图三<!--wapdump end-->

　　3、进入系统文件夹(默认为C:\Windows\system32)，找到名为“syshosts.dll”的文件，将其删除。

<!--wapdump begin--> 图四<!--wapdump end-->

　　4、再次重新启动计算机，查看这两个文件是否存在，若不存在，则说明病毒已经被清除干净。

转贴：http://tech.sina.com.cn/i/2007-06-01/18271541573.shtml

“MSN病毒(Worm.msn.funny)”专杀工具

下载地址：http://price.tech.qq.com/soft/detail.php?softid=212111