近期，网络中大量出现了以MSN即时通讯工具为传播载体的流行病毒程序，该类程序主要是通过伪装成好友联系人，以诱惑性语言等方式向好友发送病毒文件，诱使用户运行病毒文件导致用户中毒，以至于让受害者计算机暴露在黑客的监视中。这就是目前网络中流行的MSN病毒"Worm.Win32.MSNPhoto.d"。

    危害程度
    总的来说，该病毒是通过即时通讯软件为载体在进行传播，用户在接受文件的时候都需要人工确认。由于在传播过程中，病毒程序对自己进行了一定的伪装，以好友的身份在诱使联系人接受，典型的是用How do i look at this picture?、Haha, is that you on that picture?等语言进行诱骗，让联系人不能准确的判断该文件是否属于一个安全的文件。传播的文件是一个ZIP压缩文件，ZIP压缩包中包含了"PGC5156.jpg- www.gallery-world.com"文件，整个压缩包的大小为46,080字节。

    被感染的计算机有如下典型的症状
    症状一、该病毒程序首先会在WINDOWS系统目录下创建一个ZIP文件，名为"MyGallery5156.zip"。解压缩后有一个"PGC5156.jpg-www.gallery-world.com"文件，病毒的主体部分，尽管他的文件名很长但是最终还是可以非常清楚的辨识他是一个.COM程序文件。

    症状二、释放并注入一个DLL文件到windows目录的system文件夹下，名为"w32_mjd.dll"。

    症状三、创建系统启动方式，创建的方式主要是以"ShellServiceObjectDelayLoad"的方式进行，并将键值写入到注册表中，并随机产生一个CLSID字符串,如：{6312EBC4-2FE4-4FD0-A4CB-773587151922}[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"mjd"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]@="w32_mjd.dll"这里的{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}就是随机产生的CLSID字符串。

    症状四、中毒后，病毒会试图链接"secure.bindshell.info"IRC服务器，以将用户暴露在黑客的监控之下。

    症状五、最典型，最明显的症状就是该病毒会伪装成用户想MSN联系人发送病毒副本，并以诱惑的语言先聊天作为发送病毒副本的掩护，诱使用户接受文件的语言基本为英语，如果你的好友没有使用英语的习惯那你就要特别注意这些病毒表象了。

    清除病毒
    如果你的计算机有以上症状，那基本可以确定你已经成功的沦为MSN病毒的受害者。感染该病毒后，用户不用太紧张，首先中止MSN的进程，尽量减少好友的重复感染，再一步一步的清理。

    一、删除病毒在注册表中的启动项目
    点击"开始"菜单，选择运行，输入"regedit.exe"启动注册表编辑器，找到分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad项，找到名为"mjd"一项，将其值记录下来。打开注册表中的HKEY_CLASSES_ROOT\CLSID项，找到刚刚记录下的项目{6312EBC4-2FE4-4FD0-A4CB-773587151922}并将"mjd"项删除，完成后重新启动计算机。

    二、删除病毒文件
    1、打开"我的电脑"，选择菜单"工具"-"文件夹选项"，点击"查看"，取消"隐藏受保护的操作系统文件"前的对勾，并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹"，然后点击"确定"。同时取消掉"隐藏已知类型文件的扩展名"前的对勾，然后点击"确定"。
    2、进入Windows文件夹(默认为C:\Windows)，找到名为"MyGallery5156.zip"的文件，将其删除。
    3、进入系统文件夹(默认为C:\Windows\system32)，找到名为"w32_mjd.dll"的文件，将其删除。
    4、再次重新启动计算机，查看这两个文件是否存在，若不存在，则说明病毒已经被清除干净。
整个病毒的清理过程总的来说是比较简单，病毒自我复制涉及到的范围也不多，容易清理干净。最新版的杀毒软件已经具备了对病毒的查杀功能。

    安全注意事项
    应对类似通过即时通信软件传播的病毒，只要在日常使用中注意以下方面，可以大大提高计算机系统的安全性，保证你的通信自由、安全。
    1、不随便打开通过QQ、MSN等即时通信工具发来的文件，接受、运行前要向联系人确认，以确定该文件是否安全可靠。
    2、平时一定将杀毒软件的监控功能打开，以主动防范此类病毒。
    3、没有安装杀毒软件的用户，并没有使用计算机病毒防控经验的用户，建议安装杀毒软件、防火墙以保障计算机安全和自身通信安全。