【IT168 专稿】12月25日，江民科技反病毒中心监测到，“MSN 性感相册”蠕虫病毒最新变种（Worm/MSN.SendPhoto.v）正在互联网上疯狂传播。目前江民反病毒中心已经接到数百名用户的求助电话，病毒疫情十分紧急。据江民反病毒专家介绍，该病毒发作时，会向当前用户MSN上面的好友发送一个名为Chirstmas-2007.zip 的带毒压缩包，伪装成圣诞节的电子贺卡引诱对方点击，如果对方用户接受并且运行里面的文件，电脑就会受到黑客的远程控制，甚至沦落为黑客手中的肉鸡。

    江民反病毒专家介绍，病毒运行后，将创建下列文件：
 
    %WinDir%\chirstmas-2007.zip, 56201字节
    %WinDir%\servidevice.exe, 56065字节
    %%WinDir%\System32%\config\security, 24576字节
    在注册表中添加下列启动项：
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ryan1918" = servidevice.exe
    这样，在Windows启动时，病毒就可以自动执行。
 
    该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包，该压缩包里面包含名为img2007-12.jpeg.scr病毒文件，同时会随机向好友发送以下语句：
 
    Christmas photo! :D
    vengo de fi este foto 
    lbum
    Hey i que hace el 
    lbum de foto! Si vea el loL del em
    xmas photo!: D
    haha :D
    lol, christmas pictures off me
    hola, My Christmas picture for you :)
 
    病毒以此来引诱用户点击，当用户接收该ZIP压缩包后，如果双击运行里面的文件，就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器211.115.112.76 的81端口，接收黑客远程控制，成为僵尸电脑。
 
    目前正值圣诞节，MSN用户互相发送圣诞电子贺卡十分普遍，病毒作者也正利用了这个机会，通过社会工程学的方式发送带毒压缩包，引诱用户点击中毒。

    专家建议广大用户，要提高网络安全意识，不要轻易接受来历不明的文件，即便是MSN好友发来的文件也要谨慎，尤其是扩展名为*.zip,*.rar 等格式的文件，当遇到有人发来以上格式的来历不明的文件时，一定要先经过杀毒软件的扫描，确认无毒后再打开。

    下载江民MSN性感相册专杀工具
    http://www.ixpub.net/thread-714732-1-1.html