下载地址:

简体中文版下载
繁体中文版下载

木马清除大师-"MSN照片"蠕虫专杀7.0新增对MSN圣诞照片病毒的查杀,包含对,photo2007-12.zip,
,cservs.exe,servidevice.exe,Chirstmas-2007.zip,btzkzaxxel.exe,qgnon.exe,sjj.exe,等大量通过
圣诞节节日气氛传播的木马,此病毒感染的计算机会自动发送MSN消息“hola, My Christmas picture for you :)（这是我的圣诞照片，给你）”、“lol, christmas pictures off me（我的圣诞照片）","Check out my santa suit!! :p","El tipo, me acepta por favor su solamente álbum de foto: (!","Hey i que hace el álbum de foto! Si vea el loL del em","vengo de fi este foto álbum","el lol mi hermana quisiera que le enviara este álbum de foto",“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息，随后会试图发送一个名为“photo2007-12.zip”或者"Chirstmas-2007.zip"的压缩文件，用户接受运行后就会中毒。

    木马清除大师-"MSN照片"蠕虫专杀6.0新增对大量蠕虫变种的查杀,包含对近期危害很大的:
,notiffy.dll,printers.exe,firewallav.dll,rafba.dll,notice.dll,intlprinters.exe,msn.dll,
libwinets.dll,libcinet.exe,libcintle2.dll,prodigys323.dll,msnfix.exe,libweb.dll
,newsystem25.dll,w32_mjd.dll,s2.exe,odcwinst.exe,servftc.exe,stwinsdat.exe,windb32.exe
,win442.dll,algs.exe,csrs.exe,explorer.exe,firewall.exe,iexplore.exe,isass.exe,logon.exe
,lssas.exe,spooisv.exe,spoolsvc.exe,winamp.exe,winiogon.exe,game.rar,game.zip,IMG0007.rar
,IMG0007.zip,photoalbum.rar,photoalbum.zip,video.rar,video.zip,nvsvc64.exe,jucheck.exe,
mdn.exe,pic.zip,winlog32.exe,msnmsg.exe,svchost.exe,img1756.zip,PictureAlbum2007.zip,
img807.zip,vpcrtf.exe,myphotos2007.zip,imgac157.zip,winpo32.exe,S04_jpg.zip,wab.exe,
C005_jpg.zip,sndrec32.exe,img317.zip,winsyshp.exe,pic48174.zip,firefoxpgm.exe,p0017_jpg.zip,
rcimlby.exe,F0538_jpg.zip,chcp.exe,MyGallery5156.zip,img4851.zip,G038_jpg.zip,CDSpeed.exe,
winfp.exe,Z058_jpg.zip,wdfmgr.exe,windrivers.exe,IMG-0012.zip,IMG0024.zip,X_0005_jpg.zip,
mono.exe,DCS515610.zip,picts-*.zip多种蠕虫的查杀,所以我们强烈推荐老版本用户请立即下载免费使用。

    技术分析:

    MSN蠕虫目前又有新变种传播,传播图例如下:




    中毒用户会给MSN好友发送信息"KAN WO DE ZHAO PIAN","NI HE WO !!! .... QING KAN","YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !!","JIESHOU WO DE ZHAO PIAN !!","ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!"等中文拼音,并发送 photo_album*.zip,album*.zip,image*.zip,*代表的数字是随机变化的压缩文件。如果用户接收并运行该文件，就会中毒。


    该zip文件解压缩后如下图所示:

    木马运行后会运行错误,如下图所示:




    运行流程:

    该蠕虫运行后,会向Windows目录下复制一个自己zip文件的副本,并且向system32目录下写入一个l开头的Dll文件和msn.exe,并且 注册为com组件,这样每次启动计算机,该组件就会自动插入到系统进程并运行,所以用户很难找到并删除该文件,表现现象就是在MSN上疯狂向好友发送病毒 文件,大量消耗系统资源和网络带宽.同时该蠕虫连接远程IRC服务器(89.188.16.60),开启并监听20480端口,接受远程控制命令,黑客可 以轻易窃取用户计算机内的资料,如果是局域网感染,会造成一个僵尸网络,所以对个人和企业用户危害相当大。

    木马清除大师-"MSN照片"蠕虫专杀工具清除截图:

    解决方案:

    1.木马清除大师用户直接升级到2007.7.28日病毒库即可彻底清除。

    2.下载木马清除大师专杀工具几秒钟即可清除。

    3.不要轻易在MSN上接收好友发过来的莫名其妙的文件。