?昨天起不斷收到朋友從MSN上發過來的文件Myalbum2007.zip，并附帶留言“is this you on these pictures”或“hmm is this you on the photo ?”，接收下來一看就知病毒。從中招人數來看，這一次災情還挺嚴重，其實此病毒的殺毒工具早就有了，轉載過來，希望有需要的朋友用得上。

?

木馬清除大師工作人員又率先截獲了MSN照片蠕蟲新變種:Myalbum2007.zip,該蠕蟲目前正通過MSN瘋狂傳播,由于該蠕蟲是一個全新的變種,并且在計算機系統運行后無進程,大大加大了發現的難度,所以目前大多數殺毒軟件都對此毫無反應,所以我們建議用戶不要輕易在MSN上接收好友發過來的莫名其妙的文件。4.0版本增加了對多種該蠕蟲變種的查殺,3.0用戶請重新下載使用

技術分析:

MSN蠕蟲目前又有新變種傳播,傳播圖例如下:




中毒用戶會向MSN好友發送"Here are my very secret pictures for you.或者"Here are my pictures from my vacation(請接收我的照片)","hmm is this you on the photo?","Nice new photos of me and my friends and stuff"等英文消息，并會傳送“Myalbum2007.zip”壓縮文件。如果用戶接收并運行該文件，就會中毒。


該zip文件解壓縮后如下圖所示:

運行流程:

該蠕蟲運行后,會向Windows目錄下復制一個自己zip文件的副本,并且向system32目錄下寫入一個s開頭的Dll文件,并且注冊為com組件,這樣每次啟動計算機,該組件就會自動插入到系統進程并運行,所以用戶很難找到并刪除該文件,表現現象就是在MSN上瘋狂向好友發送病毒文件,大量消耗系統資源和網絡帶寬.同時該蠕蟲連接遠程IRC服務器(89.188.16.60),開啟并監聽20480端口,接受遠程控制命令,黑客可以輕易竊取用戶計算機內的資料,如果是局域網感染,會造成一個僵尸網絡,所以對個人和企業用戶危害相當大.

木馬清除大師-"MSN照片"蠕蟲專殺工具清除截圖:

解決方案:

1.木馬清除大師用戶直接升級到2007.7.4日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

總結

以上是生活随笔為你收集整理的MSN蠕虫Myalbum2007.zip专杀工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。