病毒分析：
         1、文件运行后会释放以下文件
            %Systemroot%\system32\printers.exe             117,760 字节
            %Systemroot%\system32\firewallav.dll　         26,000 字节
         2、其中firewallav.dll注入非系统进程和explorer.exe进程
         3、连接john.free4people.net下载zip格式病毒主文件压缩包，解压得到扩展名为scr的病毒主文件
            压缩包文件与病毒文件名为以下字符串加随机数字，例如：album6.zip和album2.scr
            images0
            album
            photo
            pictures0
            picture
         4、在MSN中按照系统语言版本随机发送以下消息,每2分钟发送一次：
            Look how wasted Paris Hilton is, after she got jailed :(
            You and Me !!! .... looook :p
            Look at my photos hihi :p
            Hey please accept my photos :o !!
            A photo with me and my best friend :$ !!
            This is me totaly naked :o please dont send to anyone else
            Look what i found on the NET :o Jessica Alba NUDE !!

            bak sana Paris Hilton ne hale gelmis hapiste :(
            Sen ve Ben !!! .... BAK :p
            Baksana benim fotograflara hihi :p
            Hey benim fotolarimi kabul et :o !!
            Iyi arkadasimla fotorafdayim :$ !!
            benim bu ciplak fotoda :o ama baskasina yollama
            bak ne buldum :o Jessica alba ciplak !!

            Regarde comment Paris Hilton parait efondr?apr鑣 qu'elle ai 閠?jeter en prison :(
            Toi et moi !!! .... regarde :p
            Regarde mes photos :p
            Hey s'il te plait accepte mes photos :o !!
            Une photo de moi et mon meilleur ami :$ !!
            C'est moi totalement nu :o s'il te plait ne l'envoie a personne d'autre
            Regarde ce que j'ai trouv?sur le net :o Jessica Alba NU !!

            Kijk hoe erg Paris Hilton er aan toe is na gevangenschap :(
            Jij en Ik !!!! .... kijk :p
            Kijk eens naar mijn fotos hihi :p
            HEY !! accepteer mn fotos dan !
            met mijn beste vriend op de foto !! :$
            Dit ben ik naakt op de foto, stuur alsjeblieft niet door.
            Kijk wat ik gevonden heb :o Jessica Alba naakt !!

            guck wie scheisse Paris Hilton aussieht, seitdem sie wieder aus dem knast ist :(
            du und ich !!! ....guck :p
            siehe meine fotos hihi :p
            hey bitte nimm meine fotos an :o !!
            ein foto mit meinem besten freund und mir :$ !!
            das bin ich total nackt :o bitte sende es niemand anderem
            guck was ich im internet gefunden habe :o jessica Alba NACKT !!

            Guarda come Paris Hilton sprecato ? dopo che era imprijonata :(
            Tu ed io !!! .... guarda :p
            Guardi le mie foto hihi :p
            Mairee photos accept karo :o !!
            Una foto con me ed il mio amico migliore :$ !!
            Questa e me totaly nudo :o prego non trasmette a chiunque
            Osservi che cosa ho trovato sul internet :o Jessica alba NUDA !!

            Veja como Paris Hilton est?acabada depois de ter sido presa :(
            Voc?e eu !!!! .... Veja :p
            Veja as minhas fotos hehehe :p
            Por favor aceite as minhas fotos :o !!
            Uma foto com o meu melhor amigo e eu :$ !!
            Esta sou eu totalmente nua :o por favor n鉶 mande isso pra ningu閙
            Olha o que eu achei na NET :o Jessica Alba NUA !!

            kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI :(
            NI HE WO !!! .... QING KAN :p
            KAN WO DE ZHAOPIAN :p
            JIESHOU WO DE ZHAO PIAN :o !!
            YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :$ !!
            C'est moi totalement nu :o s'il te plait ne l'envoie a personne d'autre
            ZHE SHI WO DE LUOZHAO :o QING BU YAO FA GEI BIEREN !!

            Kolla hur f鰎st鰎d Paris Hilton 鋜, efter att hon f鋘gslades :(
            Du och jag !! .... Kolla ;)
            Kolla p?min bilder, hihi :p
            Hey, acceptera mina bilder, sn鋖la :o
            En bild p?mig och min b鋝ta v鋘 :$ !!!
            Detta 鋜 jag HELT naken.. :o Skicka inte till n錱on annan, sn鋖la...
            Kolla vad jag hittade p?n鋞et :o Jessica Alba NAKEN !!

            Mira c髆o Paris Hilton es perdida despu閟 de ser encarcelada :(
            Usted e yo !!! .... Mira :p
            Mira mis fotos jejeje :p
            Ha aceptado mis fotos por favor :o !!
            Una foto con mi mejor amigo e yo :$ !!
            Esta soy yo totalmente desnuda :o por favor no env韆 para nadie
            Mira lo que encontr?en la WEB :o Jessica Alba DESNUDA !!

            Lede hvor spild Paris Hilton er efter hun fik f鎛gsel :(
            Jer og Mig !!! ... se :p
            Se p?min fotos :p
            Hej behage optage min foto :o !!
            EN foto hos mig og min bedst ven :$ !!
            denne er mig hele bar behage vage vendlig og sende den ikk til nogle :o
            Lede hvad jeg fandt oven p?den net :o Jessica Alba bar !!
            并将下载的zip同时发送。
         5、增加注册表键值
            注册表键： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
            注册表值： antivirus
                类型： REG_SZ
                  值： {EF8B4AC8-46B5-496E-8E03-A862A52AA634}
            注册表键： HKCR\CLSID\{EF8B4AC8-46B5-496E-8E03-A862A52AA634}\InProcServer32
            注册表值： （默认）
                类型： REG_SZ
                  值： firewallav.dll

手工查杀：
         1、卸载插入到进程中的firewallav.dll。
         2、删除病毒产生和下载的文件。
         3、删除增加的注册表键值。
         4、如无特殊需要，使用超级巡警屏蔽网站john.free4people.net。

自动查杀：
         1、升级超级巡警到最新病毒库，并进行全盘扫描。
         2、如无特殊需要，使用超级巡警屏蔽网站john.free4people.net。

三、安全建议
     1、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。
     2、使用超级巡警的补丁检查功能，检查系统补丁，并及时安装补丁。
     3、不要随便共享文件或文件夹，即使要使用共享，应先设置好权限，另外不建议设置可写或可控制。
     4、不要随便打开不明来历的电子邮件，尤其是邮件附件。
     5、不要随便登陆不明网站，特别不要随意登陆需要自己银行帐号或手机及计算机系统帐号的不明网站。
     6、使用移动存储介质进行数据访问时，先对其进行病毒检查，建议使用超级巡警U盘免疫器进行免疫。
     7、做好系统和重要数据的备份，以便能够进行系统和数据灾难恢复。