MSN照片蠕虫专杀工具发布

　“MSN照片”蠕虫目前正通过MSN疯狂传播，由于该蠕虫是一个全新的变种，并且在计算机系统运行后无进程，大大加大了发现的难度，所以目前大多数杀毒软件都对此毫无反应。

　　中毒用户会向MSN好友发送“hey you got a photo album? anyways heres my new photo album ?或者“OMG just accept please its only my photo album!!(请接收我的照片)”等英文消息，并会传送“photo album.zip”压缩文件。如果用户接收并运行该文件，就会中毒。 网管网www.bitscn.com

　　技术分析：

中国网管论坛bbs.bitsCN.com

　　该病毒目前主要通过所有MSN版本传播，传播图例如下： 中国网管论坛bbs.bitsCN.com

　　中毒用户会向MSN好友发送“hey you got a photo album? anyways heres my new photo album ?或者“OMG just accept please its only my photo album!!（请接收我的照片）”等英文消息，并会传送“photo album.zip”压缩文件。如果用户接收并运行该文件，就会中毒。

　　该zip文件解压缩后如下图所示：

　　运行流程： 网管网www_bitscn_com

　　该蠕虫运行后，会向Windows目录下复制一个自己zip文件的副本，并且向system32目录下写入一个r开头的Dll文件，并且注册为com组件，这样每次启动计算机，该组件就会自动插入到系统进程并运行，所以用户很难找到并删除该文件，唯一表现现象就是在MSN上疯狂向好友发送病毒文件，大量消耗系统资源和网络带宽。同时该蠕虫给黑客留下了后门，黑客可以轻易窃取用户计算机内的资料，所以对个人和企业用户危害相当大。

网管论坛bbs_bitsCN_com

　　木马清除大师-"MSN照片"蠕虫专杀工具清除截图：