中毒用戶會向MSN好友發送"Here are my very secret pictures for you.或者"Here are my pictures from my vacation(請接收我的照片)","hmm is this you on the photo?","Nice new photos of me and my friends and stuff"等英文消息，并會傳送“Myalbum2007.zip”壓縮文件。如果用戶接收并運行該文件，就會中毒。 
 

 
該zip文件解壓縮后如下圖所示:

 
運行流程:   
該蠕蟲運行后,會向Windows目錄下復制一個自己zip文件的副本,并且向system32目錄下寫入一個s開頭的Dll文件,并且注冊為com組件,這樣每次啟動計算機,該組件就會自動插入到系統進程并運行,所以用戶很難找到并刪除該文件,表現現象就是在MSN上瘋狂向好友發送病毒文件,大量消耗系統資源和網絡帶寬.同時該蠕蟲連接遠程IRC服務器(89.188.16.60),開啟并監聽20480端口,接受遠程控制命令,黑客可以輕易竊取用戶計算機內的資料,如果是局域網感染,會造成一個僵尸網絡,所以對個人和企業用戶危害相當大.
此毒在windows文件夾釋放一個Myalbum2007.zip；在system32文件夾釋放一個sysprinters.dll。此dll可插入多個應用程序進程。  
自動向MSN好友發送以下內容：（并將自己以附件的形式發送，文件名：myalbum2007.zip）   
->Here are my very secret pictures for you.

->Here are my pictures from my vacation
->hmm is this you on the photo ?
->Check out my pics from my workplace.

->Nice new photos of me and my friends and stuff...

->ahh look this is my greatest picture made on vacation 2007, take a look
->Check out my nice photo album.
->hey regarde les tof de notre bande de fous.  
->hey regarde les tof, c'est moi et mes copains entrain de....
->j'ai fais pour toi cet album de photos tu dois le voire
->stp regarde cet album de photos je lai fais specialement pour toi et mes amis...
->mes photos chaudes
->hey kijk eens naar mijn nieuwe foto album

->hey bekijk eens mijn nieuwe foto album

->hmm ben jij dit op de foto ?
->hey kijk ! dit is een lijst van mijn nieuwste fotos !!
->ahh kijk mijn mooiste foto album van vakantie 2007 bekijk ze eens   
->kijk dit zijn fotos van mij werkplek!  
->hmm ben jij dit op de foto ?
樣本名：photo album-2007.scr
病毒名： whQ
加殼：
文件大小：24,040 字節
MD5:0FF32DD50628FF68087556C83F87A666
SHA1:3B397BE044FECF190F20AF34AC6B76136E09A866
樣本名：sysprinters.dll

病毒名：  
加殼：

文件大小：52,736 字節  
MD5:EE3ED79FFB63344B6E50458B68A7814A
SHA1:15B1E629EF96FF8CBA3FEE127B8ABC8A88B3F9DF
釋放的行為： 
      C:WINDOWSmyalbum2007.zip 

      C:WINDOWSsystem32sysprinters.dll
修改注冊表，注入系統進程(子鍵是隨機的，最好的方法在注冊表里搜索 sysprinters.dll，搜到即刪除子建)：
1        HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad j{
"system32" = {7D30DB45-64B4-4416-8BF1-EFC97206B84A}
2        HKEY_LOCAL_MACHINESoftwareClassesCLSID{2D3F62CC-CA48-435B-8890-9A26DAA5BA75}InProcServer32

      默認= sysprinters.dll
3        HKEY_LOCAL_MACHINESoftwareClassesCLSID{7D30DB45-64B4-4416-8BF1-EFC97206B84A}InProcServer32 
      默認= sysprinters.dll hfD/
MSN病毒 myalbum2007.zip查殺流程：
1、打開注冊表編輯器，展開：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
刪除：system32

展開：HKEY_CLASSES_ROOTCLSID
刪除{BB009077-4264-4655-B212-FAB1CAF1DE62}（其中的InProcServer32默認值為"sysprinters.dll"）
2、重啟系統。

3、刪除病毒文件。