此病毒利用了替换服务等方式启动自身，利用SoundMan.exe这样比较熟悉的程序迷惑人。并具有结束杀毒软件和下载病毒的功能。　　病毒释放如下文件　　%SystemRoot%\system32\ineters.exe　　%SystemRoot%\system32\SoundMan.exe（伪SoundMan.exe，且图标与真实的SoundMan.exe相同）　　%SystemRoot%\system32\tthh3.ini　　所有文件的数字签名均为番茄花园　　如果有新的可移动存储接入 则写入auto.exe和autorun.inf 文件　　调用cmd 通过net...