MSNPhotos(photos.zip)病毒清除办法

MSNPhotos(photos.zip)病毒清除办法

发布者：发布时间：2007-6-4 点击次数：1897次

MSNPhotos木马通过MSN大肆传播。该木马表现如下：

*中毒的用户会给MSN联系人列表中的所有用户自动传输一个“photos.zip”的文件。对方接收下来后，打开此压缩包，里面有一个“photos album-2007-5-26.scr”的文件，一旦双击，则接收方也中毒了。

*该恶意程序采用了Themida加壳方法，且自带Anti-虚拟机，这使得传统特征码方式的杀毒软件难以取出有效的特征码，，因此躲过了大多数杀毒软件的查杀。

*该恶意软件在用户机器内后台运行，后台访问网页，会和 www.free8.biz:8081 进行通信，进行特殊的命令，比如下载文件, ping 主机

*在MSN上发送恶意软件包之前，会有多个语种的消息发出去:, 下面是英文的:
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should seeem loL!
its only my photos!.Nice new photos of me and my friends and stuff and when i was young lol
Nice new photos of me!!
Check out my sexy boobs ..hey regarde mes tof!!

　　该MSN-Photos木马程序被www.free8.biz:8081所控制，目的是建立其的僵尸网络，当该木马一旦在用户电脑中潜伏下来，将会在后台运行，执行www.free8.biz:8081所发出的指令，对用户进行资料窃取、或者实施其它不轨行为，有极大的危害性。

针对该木马提供全面解决方案：未感染木马的用户只需升级病毒库并打开杀毒软件的实时监控功能，即可预防该病毒；已经感染此木马的用户，可使用360安全卫士的“查杀恶评软件”功能，即可清除此恶意木马。

360安全卫士下载地址：http://down.45it.com

　　以上来自360安全卫士论坛，作者joyce2006。本站对此整理发布，稍有改动
以下来自cisrt论坛，作者海色。本站对此整理发布。

　　清除步骤
　　==========

　　1. 删除病毒的启动方式：
[1][2]
其实病毒都是利用浏览器的漏洞进行传播，大家在上网的时候最好用Firefox浏览器浏览网页，这种浏览器最大的好处就是安全！Firefox浏览器下载地址：http://www.rslj.cn/firefox/