Modified: 2008年5月8日, 18:52:32MD5: 7009AC302C6D2C6AADEDE0D490D5D843SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1ECRC32: DCE5AE5A病毒运行后：1.释放一个sbl.sys到%system32%\drivers下面，并拷贝一份覆盖beep.sys，之后加载该驱动，恢复SSDT钩子，导致某些杀毒软件的主动防御功能失效。2.结束很多杀毒软件和安全工具的进程诸如：Quote:360rpt.exe360Safe.exe360tray....

样本信息：File: login.exeSize: 25428 bytesModified: 2008年4月25日, 16:30:08MD5: 9777E8C79312F2E3D175AA1F64B07C11SHA1: 4236D76C4FAEFE1CDF22414A25E946E493E0D52ECRC32: 5A5622031.病毒初始化:创建互斥量HGFSMUTEX，保证系统内只有一个实例在运行2.释放如下文件或者副本%systemroot%\system32\Autorun.exe%systemroot%\...

文件MD5：e98a4571cf72b798077d12d6c4894629行为分析：1、拷贝文件：C:\windows\system32\diskregerl.exe  45,056 字节2、无添加启动项举动。3、释放2个批处理：内容分别为：22483172132518761332269025373date 2004-08-1719477time 20:00:00ping 127.0.0.1 -n 5sc.exe create diskregerl BinPath= "C:...

释放c:\setup.exe Size: 28,672 bytes c:\Documents and Settings\user\Local Settings\Temp\rs.bat Size: 105 bytes %windir%\system32\microsoft.exe Size: 28,672 bytes %windir%\system32\SP00LV.exe Size: 28,672 bytes&nbs...