TBMon.exe  
scan32.exe  
Ravmond.exe  
CCenter.exe  
RavTask.exe  
Rav.exe  
Ravmon.exe  
RavmonD.exe  
RavStub.exe  
KVXP.kxp  
kvMonXP.kxp  
KVCenter.kxp  
KVSrvXP.exe  
KRegEx.exe  
UIHost.exe  
TrojDie.kxp  
FrogAgent.exe  
Logo1_ 。可执行程序的扩展名  
Logo_1.exe  
Rundl132.exe  
B:每18秒  
点击病毒作者指定的网页，  
并使用命令行检查系统中是否有共享  
如果共享存在，运行网络共享命令关闭管理$共享  
C:每10秒  
下载病毒作者指定的文件，  
并使用命令行检查系统中是否有共享  
如果共享存在，运行网络共享命令关闭管理$共享  
D:每6秒  
删除注册表中安全软件的键值  
HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Run  
RavTask  
KvMonXP  
kav  
KAVPersonal50  
McAfeeUpdaterUI  
Network Associates Error Reporting Service  
ShStartEXE  
YLive.exe  
yassistse  
并修改以下值不显示隐藏文件  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL  
CheckedValue -> 0x00  
删除以下服务:  
navapsvc  
wscsvc  
KPfwSvc  
SNDSrvc  
ccProxy  
ccEvtMgr  
ccSetMgr  
SPBBCSvc  
Symantec Core LC  
NPFMntor  
MskService  
FireSvc  
e:感染文件  
病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部  
并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，  
用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到  
增加点击量的目的，但病毒不会感染以下文件夹名中的文件:  
WINDOW  
Winnt  
System Volume Information  
Recycled  
Windows NT  
WindowsUpdate  
Windows Media Player  
Outlook Express  
Internet Explorer  
NetMeeting  
Common Files  
ComPlus Applications  
Messenger  
InstallShield Installation Information  
MSN  
Microsoft Frontpage  
Movie Maker  
MSN Gamin Zone  
g:删除文件  
病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件  
使用户的系统备份文件丢失.  
瑞星最新病毒分析报告:”Nimaya(熊猫烧香)”  
这是一个传染型的DownLoad 使用Delphi编写  

• 眼睛里面长了个白色肉疙瘩是怎么回事 眼睛下面长白色疙瘩粒
• 咳嗽无痰吃什么药 一直咳嗽没有痰不见好怎么办
• 春天女人适合喝什么茶最好 春天补气血喝什么汤最好
• 《向风而行》|《向风而行》李雨珩结局是什么 李雨珩喜欢的是谁
• 排毒养颜胶囊的功效与作用是什么 女人排毒养颜最好的药
• 秋天作用幼儿 秋天孩子喝什么汤最好
• 每天都想吃辣的 想吐吐不出来吃什么药
• 眼部长脂肪粒用什么药膏涂可以治疗 眼部长脂肪粒什么样子
• 肾阳不足上热下寒吃什么食物改善 肾阳虚吃食物什么补最好
• 你在喝醉之后是怎么醒酒的 过量饮酒的穴位按摩解酒