今天上MSN， 一好友突然发一文件给我　 于是我问他是甚么东东 结果他回我一句中病毒了

　　- -#

　　于是选择接收该病毒后 简单分析了下 给中了此病毒的网友参考

　　该病毒卡巴斯基报为 Backdoor.Win32.IRCBot.acd

　　样本MD5：ee3ed79ffb63344b6e50458b68a7814a

　　分析：

　　运行病毒后会在%windows%目录下生成myalbum2007.zip 　 该压缩包内的文件为photo album-2007.scr

　　在%System%目录下生成sysprinters.dll

　　生成以下注册表信息

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

　　"system32"="{43E46b20-CTFE-4DD8-A57D-F1A43CNH26A2}"

　　[HKEY_CLASSES_ROOTCLSID{43E46b20-CTFE-4DD8-A57D-F1A43CNH26A2}InProcServer32]

　　@="sysprinters.dll"

　　中毒表现：

　　会自动向MSN里的联系人发送病毒myalbum2007.zip

　　一旦用户选择接收并解压运行，即会中毒

　　清除：

　　1、删除注册表信息

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

　　"system32"="{43E46b20-CTFE-4DD8-A57D-F1A43CNH26A2}"

　　[HKEY_CLASSES_ROOTCLSID{43E46b20-CTFE-4DD8-A57D-F1A43CNH26A2}InProcServer32]

　　@="sysprinters.dll"

　　2、删除病毒文件

　　%Windows%myalbum2007.zip

　　%System%sysprinters.dll