导读: 病毒名称：MSN相片(Worm.Mail.Photocheat.a) 病毒范例：蠕虫病毒 病毒风险级别：★★★☆ 病毒剖析： 这是一个经由过程MSN举办传播的蠕虫病毒，病毒举动如下： 1、病毒运行后建树自己的压缩包命名为PHOTOS.ZIP开释到%WINDIR.. 病毒名称：MSN相片(Worm.Mail.Photocheat.a)

病毒范例：蠕虫病毒

病毒风险级别：★★★☆

病毒剖析：

这是一个经由过程MSN举办传播的蠕虫病毒，病毒举动如下：

1、病毒运行后建树自己的压缩包命名为PHOTOS.ZIP开释到%WINDIR%目录下，放出一名为syshosts.dll的动态库到%SYSTEM%目录下，将动态库蛀入体系多个线程中实现其传播的成果。

2、病毒会自动建树如下注册表项，实现自启动。

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad

"syshosts" = {1E3EF678-AFB7-4420-9CCF-3725505ACA10}

3、病毒会将天生的PHOTOS.ZIP经由过程MSN模拟键盘和鼠标操纵发送给其他接洽人,

4、病毒运行后将访谒www.free8.bi的所在，以特定的昵称,登录到特定的IRC频道上，并在IRC谈天频道中散播动静。

注：此刻瑞星将该病毒叫：MSN相片，金山叫：MSN呆板人，而江平易近则叫：性感照片。名称虽差别，但都是一个病毒。