伪装成照片的MSN病毒数变种正在传播中

/msn_bingdu/20070922947.html
这种类型在最近比较多见，病毒程序使用和系统文件相同或相似的文件名，并且生成在系统关键目录下，将自身添加到Windows防火墙例外列表中，以避免被Windows防火墙阻止访问网络。
列举二：通过MSN传播的IRCBot X_0005_jpg.zip mono.exe 解决方案

/msn_bingdu/20070922952.html
这种类型的变种一般文件个头比较大，伪装成照片的压缩包文件名都以字母+数字+_jpg.zip组成，以病毒文件的完整文件名作为启动项值的名称，此外还修改或破坏部分系统文件，如ftp.exe、tftp.exe、tcpip.sys等。

列举三：IRCBot DCS515610.zip win442.dll（MSN病毒）分析

/msn_bingdu/20070922951.html
这种类似早期的变种，病毒释放dll注入进程，创建不固定的CLSID通过ShellServiceObjectDelayLoad加载。

MSN病毒虽然变种较多，但是传播方式仍相对较为简单，在识别上也不算非常困难，如果用户能再提高一点警惕再稍加一点小心，这类病毒将更难传播开来。