文/高伟

　　该病毒是一个多功能的复杂混合型蠕虫病毒，具有极强的攻击能力和破坏能力。它会利用微软当前所有严重漏洞进行恶意攻击和传播，盗取目前流行游戏的安装序列号(CDKEY)，打开系统后门，发起DoS攻击。由于该病毒是一个测试版本，预计今后几天会出现破坏力更强的新病毒变种。

　　一、病毒评估

美女啦啦队招募中 NEC百万象素手机1元拍 新浪招商引资征代理商 2004车展大饱眼福

　　病毒中文名：混合蠕虫

　　病毒英文名：Worm.ForBot.a

　　病毒大小：303,616字节

　　病毒类型：蠕虫病毒

　　病毒危险等级：★★★☆

　　病毒传播途径：网络

　　病毒依赖系统：Windows9X\Windows2000\ WindowsXP

　　二、病毒的破坏

　　此病毒运行后会结束用户本机的反病毒软件程序，窃取电脑用户的游戏CDKEY，同时利用众多微软漏洞进行恶意攻击和传播，会造成系统异常和网络拥塞，具有极强的攻击性和破坏性。

　　三、病毒报告

　　这是一个通过微软的RPC DCOM等漏洞和IPC弱口令传播的病毒

　　病毒采用UPX压缩，是由VC++编译

　　一旦执行，病毒将执行如下操作：

　　1.复制自己到系统目录：

　　%SYSDIR%\smsc.exe

　　2.修改注册表已自启动，相应键值为：

　　HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run

　　"Win32 USB 2 Driver" = "smsc.exe"

　　HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce

　　"Win32 USB 2 Driver" = "smsc.exe"

　　HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run

　　"Win32 USB 2 Driver" = "smsc.exe"

　　HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce

　　"Win32 USB 2 Driver" = "smsc.exe"

　　病毒还将创建一个服务：Win32 USB 2 Driver

　　【责任编辑：原野】