病毒类型：蠕虫病毒

　　病毒危害级别：★★★☆

　　病毒分析：

　　这是一个通过MSN进行传播的蠕虫病毒，病毒行为如下：

　　1、病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下，放出一名为syshosts.dll的动态库到%SYSTEM%目录下，将动态库蛀入系统多个线程中实现其传播的功能。

　　2、病毒会自动创建如下注册表项，实现自启动。

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

　　"syshosts" = {1E3EF678-AFB7-4420-9CCF-3725505ACA10}

　　3、病毒会将生成的PHOTOS.ZIP通过MSN模拟键盘和鼠标操作发送给其他联系人,[发送消息请看]

　　4、病毒运行后将访问www.free8.bi的地址，以特定的昵称,登录到特定的IRC频道上，并在IRC聊天频道中散播消息。

　　注：现在瑞星将该病毒叫：MSN相片，金山叫：MSN机器人，而江民则叫：性感照片。名称虽不同，但都是一个病毒。

　　相关报道：

　　分析及手工清除：

　　专杀工具：

下一篇：2006年度的病毒疫情&互联网安全报告

　　1月31日,瑞星公司发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》(以下简称《瑞星安全报告》),该报告显示,2006年被截获的新病毒共有234211个,其中90%以上带有明显的利益特征,有窃取个人资料、各种帐号密码等行为.

　　近年来肆虐互联网的的流氓软件在年底逐渐被控制，但是黑客和病毒制造者等团伙却空前地猖獗起来，他们除了制造能和杀毒软件对抗的新病毒之外，还频繁地在各个网站上植入木马，并疯狂地将用户电脑变成任由他们控制的僵尸网络(Botnet)。

　　一、 2006年新增病毒数量狂增 几乎...[查看详情]