据江民反病毒中心监测，“MSN性感相册”的一款最新变种病毒伪装成圣诞电子贺卡，向MSN用户的好友发送带毒压缩包。MSN好友一旦点击，电脑就会中毒并成为一个新的病毒传播源，同时被黑客远程控制。

　　反病毒专家称，“MSN性感相册”的变种目前已超过30个，更新和传播速度都很快，破坏力也越来越大。

　　金山毒霸全球反病毒监测中心提示，将在圣诞节前后大面积发作的“瓢虫”病毒新变种具有“熊猫烧香”、“AV终结者”等重大病毒的破坏力，电脑一旦被感染，EXE类型文件的图标将变成绿色的小瓢虫，浏览器、任务管理器、文件夹选项、系统时间等都将遭受破坏。

　　金山毒霸反病毒专家戴光剑表示，被“瓢虫”新变种感染的电脑会出现五大中毒症状：电脑运行速度变慢，杀毒软件无法正常使用；系统时间被修改为2030年，依赖系统时间的软件全部失效；浏览器首页被篡改为伪装的“百度”，这个网址具有正常搜索功能，极具迷惑性；任务管理器和文件夹选项功能因被隐藏无法使用；硬盘、光驱被自动设置为共享模式，用户资料面临被盗风险。

　　江民、金山提醒，年终岁末节日较密集，向来是病毒高发期，网民应及时升级杀毒软件病毒库，开启所有监控功能，并养成不随意点击不明文件的良好习惯。

      “MSN性感相册”病毒分析：

       病毒运行后，将创建下列文件：

%WinDir%\chirstmas-2007.zip, 56201字节 　　%WinDir%\servidevice.exe, 56065字节 　　%%WinDir%\System32%\config\security, 24576字节

　　在注册表中添加下列启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"ryan1918" = servidevice.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包，该压缩包里面包含名为img2007-12.jpeg.scr病毒文件，同时会随机向好友发送以下语句：

Christmas photo! :D 　　vengo de fi este foto 　　lbum 　　Hey i que hace el 　　lbum de foto! Si vea el loL del em 　　xmas photo!: D 　　haha :D 　　lol, christmas pictures off me 　　hola, My Christmas picture for you :)

　　病毒以此来引诱用户点击，当用户接收该ZIP压缩包后，如果双击运行里面的文件，就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器211.115.112.76 的81端口，接收黑客远程控制，成为僵尸电脑。

        建议：      

         目前正值圣诞节，MSN用户互相发送圣诞电子贺卡十分普遍，病毒作者也正利用了这个机会，通过社会工程学的方式发送带毒压缩包，引诱用户点击中毒。江民反病毒专家建议用户：

　　1. MSN用户提高网络安全意识，不要轻易接受来历不明的文件，即便是MSN好友发来的文件也要谨慎，尤其是扩展名为*.zip,*.rar 等格式的文件，当遇到有人发来以上格式的来历不明的文件时请谨慎。

　　2. 接收到的文件一定要先经过杀毒软件的扫描，确认无毒后再打开。