【原创】MSN photo album病毒新变种

今天某人发了一条MSN消息给我:

Have you seen my album?

同时发送一个MyGallery5156.zip的文件过来，某人不知情况就同意了~然后~MSN狂卡~疯狂跳出窗口

试过：WINDOWS清理助手，360等 还有PHOTOALBUM的专杀，都无效，卡巴无效

仔细查看，MSN随机发送下列文字，同时发送MyGallery*（随机数字）的压缩文件给在线好友

Which picture should i use from this on msn?

What do you think of my album i think i look ugly

Here's my new photo album

Have you seen my album?

Which picture should i use from this on msn?

Does my photo album look bad?钱塘个人空间7_0D s4w{R

用360查看进程和DLL，同时按时间搜索，发现一个可疑文件w32_mjd.dll，在C:\WINDOWS\system32文件夹下，查看发现插入explorer.exe 进程，用UNLOCKER强行删除之

然后搜索发现C:\WINDOWS\下还有MyGallery5156.zip，删除之~

然后进入注册表，搜索w32_mjd.dll，发现一个CLASSID下有一个键值，删除整个CLASSID分支，同时把那个CLASSID也搜索一遍，好像没有其他的键值了

钱塘个人空间8V3c9V5Lk3yFD
然后搜索MyGallery，找到的可疑键值全部删除，重启

目前在上MSN，好像没什么问题了~

本人手杀病毒上是个小菜~还没仔细分析病毒~只是希望对同样中了的人有点帮助