病毒英文名称：Worm/MSN.SendPhoto.w

　　病毒中文名称：性感相册

　　病毒　　类型：蠕虫

　　危险　　级别：★★

　　影响　　平台：Win 9X/ME/NT/2000/XP/2003

　　添加了保护性比较强的加密型压缩壳(未知壳)，该壳解压完数据后会通过创建新线程的方式去动态解密病毒程序的输入表，病毒主程序线程停止5秒后退出，由壳创建的动态解密病毒程序输入表的线程去继续指定病毒程序体内的代码。

　　采用C++语言，由Microsoft Visual C++ 6.0 或 Microsoft Visual C++ 8.0编译器编写而成。

　　病毒脱壳后的程序真正入口点地址为：00007A08

　　脱壳前文件大小为：55,872 字节

　　脱壳后文件大小为：395,776 字节

　　病毒自我复制保存路径：

　　C:windowsmsmsgrs.exe

　　创建生成保存压缩包的路径：

　　C:windowsChristmasImg2007-12.zip->(文件大小为：56,022 字节)

　　病毒运行后，在被感染计算机系统的后台与骇客服务器IP地址：211.115.112.76，端口：81，进行对话式数据通信。

　　主要功能是：接受通过骇客服务器事先定义好的指令，然后执行相应的操作，被感染计算机会被骇客所控制，用户计算机中的信息资料不再安全，最终成为僵尸网络。

　　骇客会利用这些已经规划好的不同地区的被控制计算机进行地域试传播网游木马，盗取不同国家的网络游戏帐号。

　　还可以利用不同地域和不同服务器(网通、电信等)的傀儡主机进行大面积分布式DDOS拒绝服务攻击。

　　下载病毒更新程序或其它病毒(根据操作系统版本和语言的不同，可能地址也不同)：

　　http://vietanh87.com/upload/?act=dl&file=MDAwMDAwMDAwMDAwYS5leGU=

　　自动判断操作系统版本和语言，自动下载不同版本的新变种病毒。