這是一個(gè)蠕蟲(chóng)病毒。它會(huì)根據(jù)同級(jí)目錄下文件的名字生成與這些文件同名的自身的拷貝，圖標(biāo)為一個(gè)燒香的熊貓。它還會(huì)通過(guò)autorun.inf來(lái)傳播。

一、釋放文件

1.c:\windows\system32\drivers\services.exe
2.c:\windows\system32\drivers\winlogon.exe
3.生成自己同級(jí)目錄下的所有文件同名的自身的拷貝
4.在所有盤(pán)的根目錄下生成setup.exe和autorun.inf

二、修改注冊(cè)表

1.打開(kāi)驅(qū)動(dòng)器的自動(dòng)播放功能
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun

2.禁用任務(wù)治理器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableTaskMgr

3.禁用注冊(cè)表編輯器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableRegistryTools

4.禁用命令提示行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableCMD

5.添加注冊(cè)表啟動(dòng)項(xiàng)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WINLOGON"C:\WINDOWS\system32\drivers\WINLOGON.EXE"

6.禁止顯示隱藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValuedword:00000000

三、重起用戶的電腦

四、監(jiān)視病毒文件和注冊(cè)表項(xiàng)，假如有被修改馬上恢復(fù)

五、從網(wǎng)上下載一些木馬，并運(yùn)行