近日，瑞星全球反病毒监测网截获一个快速传播的MSN病毒，并命名为“IRC波特变种BCG （Backdoor.Win32.IRCbot.Bcg）”病毒。该病毒成功入驻电脑后，自动搜索MSN好友列表，并以此为基点对外发送大量病毒文件与垃圾信息。与此同时“MSN相片”病毒联合“裸照”病毒借此时机揭杆而起，大面积吞食用户电脑，短短几个小时中毒网民就高达数万人。

    凶险四毒
    IRC波特变种BCG （Backdoor.Win32.IRCbot.Bcg）病毒，该病毒自动向MSN好友发送：“NI HE WO !!! .... QING KAN :p（你和我！请看）”、 “JIE SHOU WO DE ZHAO PIAN :o !!（接收我的照片！）”等汉语拼音版本的挑逗诱惑性信息，随后发送一个以 “photo”、“picture”等名称开头的压缩包文件，网络用户一但接收运行后即被病毒感染。感染后的电脑将自动生成后门程序（网络中盛传的僵尸病毒），被恶意用户所控制，并可能成为其攻击第三方目标机的傀儡。

    “裸照”病毒，该病毒以图片形式，利用MSN为平台大面积感染用户电脑，中毒后的MSN不断弹出对话窗口，并自动向在线好友转发病毒文件，标头附上“ZHE SHI WO DE LUO ZHAO（这是我的裸照）”等诱惑性语句使对方接受文件，文件一旦运行，即变为受害者，目前中毒的网民利用手机相互提醒此毒，而杀毒软件公司表示，此病毒可能危及用户的网络信息安全。

     MSN性感相册（Worm.Mail.Photocheat.a）病毒可谓是老牌杀手了，是典型的蠕虫病毒。其关键词有MSN相片病毒、MSN病毒 、MSN照片病毒，该病毒自动生成压缩文件，并将其命名为PHOTOS.ZIP随即释放到%WINDIR%目录下，再次生成名为syshosts.dll的动态链接库，传播到%SYSTEM%目录下。与此同时病毒会在注册表中自动创建HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad"syshosts" = 实现自启动目的。而传播途径却也独特，病毒本体会将生成好的动态链接库文件，注入到系统多个线程中，利用MSN作为互动平台，通过MSN模拟键盘和鼠标操作行为，从好友列表中发送消息任意传播，病毒运行后将自动访问www.free8.bi地址，以其特定昵称登录到指定的IRC频道上，散播消息。造成的危害之大，实出网民意料之外。

    MSN病毒随机数字变种（photo_album*.zip,album*.zip,image*.zip,photo*.zip），此病毒前身是MSN照片蠕虫新变种，在计算机系统运行后无进程加大了用户发现难度，用户一旦中毒随即向好友发送信息"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等，一并发送压缩文件包 photo_album*.zip,album*.zip,image*.zip,（小提示：*代表的数字是随机变化的压缩文件）。目标接收机一旦运行即被感染，中毒电脑会在Windows目录下复制zip文件副本，并向system32目录下，写入l开头的Dll文件和msn.exe，并注册为com组件，达到自启动目的，并开始第二次以中毒机MSN为平台式传播。