木馬清除大師-"MSN照片"病毒專殺8.0新增對2008年6-8月大量MSN新病毒的查殺:picture017.JPEG_www.facebook.com,picture033.JPEG_www.facebook.com,
picture59.jpeg-www.photobucket.com,picture030.JPG-www.myspace.com,msncnfmgr.exe,msnapplet.exe,msnclients.exe,
msnbootcf.exe,apphmsoe.dll,cabiwanp.dat,cabiwanp.dll,cabiwanp.exe,e1.dll,
ench32.exe,rascwkss.exe,setumgmt.dll,slbrsfma.dll,uxthipro.exe,vbarccfg.dll,
w32tcomr.dat,w32tcomr.dll,w32tcomr.exe,x9tcwuau.exe,server.exe,
readme.vbs,hvsound2.dll,delplme.bat,cbrsvc.exe,xjrrgxe.exe,rpmsvc.exe,
msihlprm.exe,rdpszipf.dll,usrliiss.dll,ersvsync.dat,ersvsync.dll,gnd.exe,
kvfpav.exelogon.exe,tiejxietzww.exe,thwcurysbfhg.exe,libcintles3.dll,
gxqwgf.dll,lwglypgddgv.exe,rj.exe,nvdn.exe,wszl.exe,ibuqnwvsm.exe,
Isass.exe,fyaczh.dll,ental.dat,pental.exe,pental.wax,pental.z,avp.exe,
imgac157.zip,winpo32.exe,WinBool32.exe,等大量通過MSN傳播的病毒。

    有些被病毒感染的電腦會自動發送廣告信息:"上班族最喜愛的"熱血三國"遊戲,推薦你也來嘗試下.哈哈,很好,很強大! (H) http://www.*********?=******",或者直接發送一個釣魚攻擊網址,用戶點擊後會出現一個要求輸入MSN用戶名和密碼的網頁,直接造成某些粗心的MSN用戶密碼被盜.或者會發送誘惑性的消息:"do I look ugly in this pic?,checkout my new car!look at my ears here lol,do you think this picture of me is ugly?,Hey, is this your picture?you want my new picture? ;)this person just looks like you!this is getting selled in myspace check it out!等，隨後會試圖發送一個名?"*.zip"的壓縮文件，用戶接受運行後就會中毒。

    木馬清除大師-"MSN照片"病毒專殺7.0新增對MSN聖誕照片病毒的查殺,包含對,photo2007-12.zip,
,cservs.exe,servidevice.exe,Chirstmas-2007.zip,btzkzaxxel.exe,qgnon.exe,sjj.exe,等大量通過
聖誕節節日氣氛傳播的木馬,此病毒感染的電腦會自動發送MSN消息“hola, My Christmas picture for you :)（這是我的聖誕照片，給你）”、“lol, christmas pictures off me（我的聖誕照片）","Check out my santa suit!! :p","El tipo, me acepta por favor su solamente album de foto: (!","Hey i que hace el album de foto! Si vea el loL del em","vengo de fi este foto album","el lol mi hermana quisiera que le enviara este album de foto",“Hey i que hace el album de foto! Si vea el loL del em”等多種語言版本的誘惑性信息，隨後會試圖發送一個名?“photo2007-12.zip”或者"Chirstmas-2007.zip"的壓縮文件，用戶接受運行後就會中毒。

    木馬清除大師-"MSN照片"病毒專殺6.0新增對大量病毒變種的查殺,包含對近期危害很大的:
,notiffy.dll,printers.exe,firewallav.dll,rafba.dll,notice.dll,intlprinters.exe,msn.dll,
libwinets.dll,libcinet.exe,libcintle2.dll,prodigys323.dll,msnfix.exe,libweb.dll
,newsystem25.dll,w32_mjd.dll,s2.exe,odcwinst.exe,servftc.exe,stwinsdat.exe,windb32.exe
,win442.dll,algs.exe,csrs.exe,explorer.exe,firewall.exe,iexplore.exe,isass.exe,logon.exe
,lssas.exe,spooisv.exe,spoolsvc.exe,winamp.exe,winiogon.exe,game.rar,game.zip,IMG0007.rar
,IMG0007.zip,photoalbum.rar,photoalbum.zip,video.rar,video.zip,nvsvc64.exe,jucheck.exe,
mdn.exe,pic.zip,winlog32.exe,msnmsg.exe,svchost.exe,img1756.zip,PictureAlbum2007.zip,
img807.zip,vpcrtf.exe,myphotos2007.zip,imgac157.zip,winpo32.exe,S04_jpg.zip,wab.exe,
C005_jpg.zip,sndrec32.exe,img317.zip,winsyshp.exe,pic48174.zip,firefoxpgm.exe,p0017_jpg.zip,
rcimlby.exe,F0538_jpg.zip,chcp.exe,MyGallery5156.zip,img4851.zip,G038_jpg.zip,CDSpeed.exe,
winfp.exe,Z058_jpg.zip,wdfmgr.exe,windrivers.exe,IMG-0012.zip,IMG0024.zip,X_0005_jpg.zip,
mono.exe,DCS515610.zip,picts-*.zip多種病毒的查殺,所以我們強烈推薦老版本用戶請立即下載免費使用。

    技術分析:

    MSN病毒目前又有新變種傳播,傳播圖例如下:




    中毒用戶會給MSN好友發送信息"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,並發送 photo_album*.zip,album*.zip,image*.zip,*代表的數字是隨機變化的壓縮文件。如果用戶接收並運行該文件，就會中毒。


    該zip文件解壓縮後如下圖所示:

    木馬運行後會運行錯誤,如下圖所示:




    運行流程:

    該病毒運行後,會向Windows目錄下複制一個自己zip文件的副本,並且向system32目錄下寫入一個l開頭的Dll文件和msn.exe,並且 注冊?com組件,這樣每次?動電腦,該組件就會自動插入到系統進程並運行,所以用戶很難找到並刪除該文件,表現現象就是在MSN上瘋狂向好友發送病毒 文件,大量消耗系統資源和網絡帶寬.同時該病毒連接遠程IRC服務器(89.188.16.60),開?並監聽20480端口,接受遠程控制命令,黑客可 以輕易竊取用戶電腦內的資料,如果是局域網感染,會造成一個僵屍網絡,所以對個人和企業用戶危害相當大。

    木馬清除大師-"MSN照片"病毒專殺工具清除截圖:

    解決方案:

    1.木馬清除大師用戶直接升級到2008.7.13日病毒庫即可徹底清除。

    2.下載木馬清除大師專殺工具幾秒鍾即可清除。

    3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。