2007年6月1日，江民公司反病毒中心监测到，一个新的利用MSN即时聊天工具传播的蠕虫病毒正在大范围传播，中毒电脑会通过MSN自动向外发送带毒文件，同时成为僵尸电脑。

病毒以此来引诱用户点击，当用户接收该ZIP压缩(压缩解压类软件下载)包后，如果双击运行里面的文件，就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器，接收黑客远程控制，成为僵尸网络。

建议用户当遇到以上情况时，不要接收该文件。已中毒用户请将KV2007杀毒软件病毒库升级到最新版本，开启所有监控功能，并且全盘查杀即可彻底清除该病毒。没有安装杀毒软件的用户，可以下载江民MSN性感相册专杀(专杀工具下载)工具对电脑进行全盘查杀。

江民MSN“性感相册”病毒专杀下载：

http://download.jiangmin.info/jmsoft/MSNPhotoKiller.exe

详细的病毒分析如下：

病毒名称：Worm/MSN.SendPhoto.a

中文名：性感相册

病毒类型：蠕虫

危害等级：★★

影响平台：Win9X/ME/NT/2000/XP/2003

病毒运行特征：

病毒运行后，将创建下列文件：

%WinDir%\photos.zip,479382字节

%SystemDir%\syshosts.dll,22016字节

在注册表中添加下列启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\ShellServiceObjectDelayLoad]

"syshosts"={71b1b601-4599-40ff-a283-73fc3c7de863}

这样，在Windows启动时，病毒就可以自动执行。

其中syshosts.dll文件会注入到当前所有进程中。

该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为479382字节的photos.zip病毒包，该压缩包里面包含名为photosalbum-2007-5-26.scr病毒文件，同时会随机向好友发送以下语句：

itsonlymyphotos!

Herearemyprivatepicturesforyou

Herearemypicturesfrommyvacation

Myfriendtooknicephotosofme.youShouldseeemloL!

Nicenewphotosofmeandmyfriendsandstuffandwheniwasyounglol...

Nicenewphotosofme!!:p

Checkoutmysexyboobs:D

heyregardemestof!!:p

masoeuravouluqueturegardeca!

heyregardelestof,c'estmoietmescopainsentrainde....:D

j'aifaispourtoicephotoalbumtudoislevoire:)

tudoisvoirecestof

mesphotoschaudes:D

c'estseulementmestof:p

zijnenigemijnfoto's

wannaHeyzietmijnnieuwfotoalbum?

indigdeenkelnieuwfotoalbum!:)

heykeurtmijnnieuwfotoalbumgoed..:p

hetvooryah,doendbeeldverhaalvanmijnlevenlol..

enFotos!:p

lemiefotocalde:p

misfotoscalientes