MSN性感相册变种圣诞发作 江民专杀工具解决方案

12月25日，江民科技反病毒中心监测到，19日被截获“圣诞祝福”病毒“MSN 性感相册”蠕虫今日又出新变种，数百名MSN用户遭到病毒侵害。该病毒会向当前用户MSN上面的好友发送一个名为Chirstmas-2007.zip 的带毒压缩包，伪装成圣诞节的电子贺卡引诱对方点击，如果对方用户接受并且运行里面的文件后，电脑就会受到黑客远程控制，沦落为黑客手中的肉鸡。

江民反病毒专家介绍，病毒运行后，将创建下列文件：

%WinDir%chirstmas-2007.zip, 56201字节
%WinDir%servidevice.exe, 56065字节
%%WinDir%System32%configsecurity, 24576字节
在注册表中添加下列启动项：
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ryan1918" = servidevice.exe
这样，在Windows启动时，病毒就可以自动执行。

该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包，该压缩包里面包含名为img2007-12.jpeg.scr病毒文件，同时会随机向好友发送以下语句：

Christmas photo! :D
vengo de fi este foto
lbum
Hey i que hace el
lbum de foto! Si vea el loL del em
xmas photo!: D
haha :D
lol, christmas pictures off me
hola, My Christmas picture for you :)

病毒以此来引诱用户点击，当用户接收该ZIP压缩包后，如果双击运行里面的文件，就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器211.115.112.76 的81端口，接收黑客远程控制，成为僵尸电脑。

反病毒专家建议，MSN用户当遇到以上情况时，请不要接收该文件。已中毒用户请将KV2008杀毒软件病毒库升级到最新版本，开启所有监控功能，并且全盘查杀即可彻底清除该病毒。

目前正值圣诞节，MSN用户互相发送圣诞电子贺卡十分普遍，病毒作者也正利用了这个机会，通过社会工程学的方式发送带毒压缩包，引诱用户点击中毒。江民反病毒专家建议用户：

1. MSN用户提高网络安全意识，不要轻易接受来历不明的文件，即便是MSN好友发来的文件也要谨慎，尤其是扩展名为*.zip,*.rar 等格式的文件，当遇到有人发来以上格式的来历不明的文件时请谨慎。
2. 接收到的文件一定要先经过杀毒软件的扫描，确认无毒后再打开。
3. 每天定时升级KV2008杀毒软件，并开启所有监控功能。
4. 江民KV2008已经紧急升级了病毒库，kv用户及时升级杀毒软件即可有效地拦截此病毒。
5. 没有安装KV杀毒软件的用户，可以下载免费的专杀工具来清除此病毒。
（江民MSN性感相册专杀工具下载地址：http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe）

此外，江民已与微软MSN联手开展“即时聊天 安全无忧”活动，安装江民杀毒软件的用户，可以在MSN文件传输设置中嵌入“江民嵌入式杀毒”模块，即可即时过滤“性感相册”等通过MSN传输的病毒文件，切实保障MSN用户聊天安全。

设置方法：打开MSN“个人设置”，在“文件传输”一栏中“使用下列程序扫描文件中病毒”下的方框内填入以下路径："C:Program FilesJiangMinAntiVirusKVScan.kxp"，选择“确定”即可。

延伸阅读：

MSN病毒圣诞节爆发 切忌接受Christmas-2007文件

圣诞MSN病毒大爆发 Christmas-2007借机疯狂传播

MSN性感相册新变种 伪装电子贺卡借圣诞大肆传播