江民反病毒专家介绍，病毒运行后，将创建下列文件：

　　WinDir\chirstmas-2007.zip,56201字节

　　WinDir\servidevice.exe,56065字节

　　WinDir\System32\config\security,24576字节

　　在注册表中添加下列启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"ryan1918"=servidevice.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为56201字节的chirstmas-2007.zip病毒包，该压缩包里面包含名为img2007-12.jpeg.scr病毒文件，同时会随机向好友发送以下语句：

　　Christmasphoto!:D

　　vengodefiestefoto

　　lbum

　　Heyiquehaceel

　　lbumdefoto!SiveaelloLdelem

　　xmasphoto!:D

　　haha:D

　　lol,christmaspicturesoffme

　　hola,MyChristmaspictureforyou:)

　　病毒以此来引诱用户点击，当用户接收该ZIP压缩包后，假如双击运行里面的文件，就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器211.115.112.76的81端口，接收黑客远程控制，成为僵尸电脑。

　　反病毒专家建议，MSN用户当碰到以上情况时，请不要接收该文件。已中毒用户请将杀毒软件病毒库升级到最新版本，开启所有监控功能，并且全盘查杀即可彻底清除该病毒。

　　目前正值圣诞节，MSN用户互相发送圣诞电子贺卡十分普遍，病毒作者也正利用了这个机会，通过社会工程学的方式发送带毒压缩包，引诱用户点击中毒。江民反病毒专家建议用户：

　　1.MSN用户提高网络安全意识，不要轻易接受来历不明的文件，即便是MSN好友发来的文件也要谨慎，尤其是扩展名为*.zip,*.rar等格式的文件，当碰到有人发来以上格式的来历不明的文件时请谨慎。

　　2.接收到的文件一定要先经过杀毒软件的扫描，确认无毒后再打开。

　　3.天天定时升级杀毒软件，并开启所有监控功能。

　　4.没有安装杀毒软件的用户，可以下载免费的专杀工具来清除此病毒。