“MSN机器人”（Worm.MsnBot.h）病毒正在利用MSN聊天工具疯狂传播，仅短短几小时就有数万用户中招。为此，金山毒霸已发布紧急预警，建议用户立即升级病毒库，拒绝接收名为photos.zip的压缩包。　　

　　“今天下午，突然有3、4个MSN好友同时发过来一个名为photos的压缩包，还附有Here are my pictures from my vacation或“My friend took nice photos of me.YouShouldseeemloL!、check out my sexy books”的英文，与此同时，身边的同事也纷纷收到类似的东东，影响非常大。”用户蒋女士表示。

　　反病毒专家表
示，此次大面积发作的针对MSN用户的病毒并非之前的“MSN照片”病毒，而是一名为“MSN机器人”的病毒。该病毒运行后，会把自己拷贝到系统目录下%system%syshosts.dll，并把自己压缩后放到以下目录%windows%photos.zip。病毒会寻找MSN的窗口，并尝试发送自己，发送前先随机发送以下文字：

　　Herearemypicturesfrommyvacation

　　Myfriendtooknicephotosofme.youShouldseeemloL!

　　itsonlymyphotos!

　　Nicenewphotosofmeandmyfriendsandstuffandwheniwasyounglol...

　　Nicenewphotosofme!!:p

　　Checkoutmysexyboobs:D

　　heyregardemestof!!:p

　　masoeuravouluqueturegardeca!

　　heyregardelestof,c'estmoietmescopainsentrainde....:D

　　j'aifaispourtoicephotoalbumtudoislevoire:)

　　据了解，类似“MSN机器人”这类病毒，一般是通过如下流程进行传播：病毒制作者制作完成后通过某种渠道如捆绑下载等渠道发布出去，MSN用户感染该病毒后，可立即在MSN好友之间相互传播。

　　专家在分析病毒时发现，与之前病毒MSN机器人病毒不同，该病毒拒绝在虚拟机中运行，为病毒分析带来了一定麻烦。根据该病毒的传播特点，金山毒霸全球反病毒中心已经启动紧急病毒处理流程，金山毒霸的用户升级到最新的病毒库即可查杀，同时，金山毒霸反病毒专家提醒广大用户三步应对该病毒：

　　1．拒绝接受病毒文件。用户如发现有MSN好友发送类似信息，立即关闭该窗口，并通知发送信息的好友，及时查毒；

　　2．如果已经接受，千万不要打开该文件；

　　3．升级杀毒软件到最新病毒库，开始实时监控以及防火墙等功能；

　　鉴于该病毒传播迅速，影响范围比较广，金山毒霸第一时间推出了手动解决办法：开启金山毒霸反间谍2007中的文件粉碎器，查找以下文件：%system%syshosts.dll、%windows%photos.zip彻底删除。

　　手工解决办法：

　　1、下载专杀工具：MSN机器人 专杀工具

　　1.运行清理专家，点击左边的安全百宝箱，再运行文件粉碎器

　　2.将%system% syshosts.dll（缺省%system%指c:windows)添加到文件粉碎器的删除列表，彻底删除

　　3.重启后运行regedit，浏览到HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion ShellServiceObjectDelayLoad删除syshosts子键。