12月25日，有一个“MSN 性感相册”蠕虫病毒最新变种Worm/MSN.SendPhoto.v，该病毒发作时，会向当前用户MSN上面的好友发送一个名为Chirstmas-2007.zip 的带毒压缩包，伪装成圣诞节的电子贺卡引诱对方点击，如果对方用户接受并且运行里面的文件后，电脑就会收黑客远程控制，沦落为黑客手中的肉鸡。


技术分析如下：


病毒名称：Worm/MSN.SendPhoto.v

中 文 名：“MSN 性感相册”变种v

病毒类型：蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒运行特征：


病毒运行后，将创建下列文件：


%WinDir%\chirstmas-2007.zip, 56201字节

%WinDir%\servidevice.exe, 56065字节

%%WinDir%\System32%\config\security, 24576字节

在注册表中添加下列启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ryan1918" = servidevice.exe

这样，在Windows启动时，病毒就可以自动执行。



该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包，该压缩包里面包含名为img2007-12.jpeg.scr病毒文件，同时会随机向好友发送以下语句：


Christmas photo! :D

vengo de fi este foto

lbum

Hey i que hace el

lbum de foto! Si vea el loL del em

xmas photo!: D

haha :D

lol, christmas pictures off me

hola, My Christmas picture for you :)