今天突然看到远在澳大利亚的小张给我在MSN上发了一个img807.jpg-www.photoalbums.com的压缩文件，收下来以后解压缩发现是一个MS-DOS应用程序，虽然犹豫了一下但以为是什么电子相册的，还是双击了。

        双击以后没有发生任何事情，但不知道为什么心里总是有点不踏实，就发消息问她给我传的是什么东西，没有回复。

        过了几个小时，这个文件又传了一遍过来，还附带着问我要不要把这个照片放在SPACE上，这让我更加怀疑了，因为小张是绝对不会用英文跟我对话的，瞬时有了不详的预感，怀疑自己是中了病毒了！上Google一搜，果不其然，我中了病毒！

        哭～～～

        电脑被迫装的趋势，根本没办法杀毒！唉！！网上只有病毒的介绍，没有杀毒的方法，唉～怎么办啊～～

        『警告』：如果朋友们看到MSN发的文件名为img807.jpg-www.photoalbums.com的压缩包，千万不要打开！那肯定是病毒～～～！！！！！

        『后记』：在网络安全专家铭姐姐的帮助下，终于搞定了这个病毒！哇哈哈～

具体做法如下：
1.在“开始”里面点“运行”，输入“regedit"进入注册表；
2.在注册表中删掉[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Visual pplication"="vpcrtf.exe" ；
3.重启计算机；
4.在文件夹中删掉 img807.zip 和 vpcrtf.exe文件。
OVER

向我最最亲爱的铭姐姐献上最真诚的感谢～～！！！

以下内容摘自金山铁军blog：

        昨天一朋友的MSN中招，发来个新的附件，附件为img807.zip，查看该压缩包，发现一完整文件名为img807.jpg-www.photoalbums.com，千万别双击哦。这是最新的MSN机器人病毒，病毒名为Win32.Troj.MsnBot.ce.86528。珠海引擎组的兄弟说，该病毒有利用MSN传播的代码，但是代码中并没有调用，因此不会象前几次MSN机器人病毒一样，不会引发大面积的传播。但同时，他提醒说，这个病毒有可能出现更新的版本。

        该病毒主要会释放一个IRC后门，接受黑客远程指令。病毒会关闭windows 安全中心服务，在虚拟机中拒绝运行，以此逃避被部分反病毒业余爱好者检测分析。

以下是该病毒的详细分析报告：

1：拷贝自己与释放文件
病毒运行后，会把自己拷贝到系统目录下%Windows%\vpcrtf.exe并加入一个zip头保存自己%Windows%\img807.zip

2：添加自启动
病毒会添加自启动HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunMicrosoft Virsual Application = vpcrtf.exe

3：连接IRC
病毒会连接IRC，接受黑客指令IRC地址为vpn.base****.info
接受指令：
ERROR
PRIVMSG
KICK
TOPIC
332
366
005
376
422
433

4：发送本机信息
病毒会尝试向IRC发送受感染机器的信息，如IP、机器名等。

5：关闭服务
病毒会关闭服务名为Security Center与 winvnc4的服务。

6：反虚拟机
病毒使用了利用了3种方法反虚拟机，当检测到虚拟机时就直接退出。