该病毒近期出现新变种,是一个破坏力和传播力极强的蠕虫病毒,它会在受感染的电脑上进行多个危害性的操作,包括感染所有可执行文件,连接到指定的恶意站点,下载大量的木马病毒,终止多个安全软件的保护进程,利用自身的密码字典,破解弱密码,大规模地进行局域网和U盘传播,在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件,使其可以自动被用户激活等等。导致用户的网络私人财产被盗，电脑的安全性能降低，容易受其他病毒的侵害，甚至整个局域网的崩溃等现象。建议用户提高警惕,及时更新毒霸病毒库,捍卫您的电脑安全。

    该病毒运行后，会释放kingbox.exe和kingbox.pci病毒文件。强行终止KAVPFW.exe，和nod32kui.exe等多个杀毒软件的监控进程。自动连接到h**p://www.18**m.com/down4/4.exe等多个站点，进行病毒下载。proxim.ircgalaxy.pl。

    该恶意软件会采用RootKit技术来隐藏特定的文件和进程,锁定用户电脑的IE主页,同时劫持浏览器。不但严重影响用户对电脑的正常操作,而且占用系统资源,造成电脑运行速度减慢。此外,它还会躲避某些杀毒软件的监控窗口,使电脑的安全性能降低,建议使用金山反间谍或金山毒霸系统清理专家清除该恶意软件后，再使用金山毒霸2007进行杀毒。

该病毒运行后，会释放FBS3.exe和FBS3.sys等多个病毒文件,修改IE的主页为：h**p://www.busooo.com，并禁止修改。

    该病毒近期频繁出现新变种,它是一个病毒下载器,当受感染的电脑上的IE可用时,它会自动连接到多个恶意站点,下载和运行另外11个盗号木马病毒,严重威胁电脑系统和用户的网络私人财产的安全,建议用户及时升级毒霸病毒库,捍卫您的电脑安全。

    该病毒运行后，会释放一个rpcs.exe病毒文件。修改注册表,添加病毒服务。自动连接h**p://bbs.motong.***/lybbs/images/msg/my.exe等11个恶意站点,下载并运行到本机。此外,它还具备自删除的功能

    该恶意软件会利用驱动保护,使其在安全模式仍然能继续运行。它能注入到电脑的IE进程里,连接到多个指定的恶意站点,下载并运行其他多个恶意软件。严重危害用户的电脑系统的正常运转,可能造成电脑的IE主页被篡改,不断弹出广告窗口,电脑运行速度减慢等现象。建议使用金山反间谍或金山毒霸系统清理专家清除该恶意软件后，再使用金山毒霸2007进行杀毒。

    该病毒运行后，释放runtime2.sys和startdrv.exe两个病毒文件,其中startdrv.exe会启动IE,并注入IE进程里，进行病毒下载。修改注册表,实现随开机自动启动。

    该病毒是一个恶意软件,它会在受感染的电脑系统中不断弹出多个广告窗口,给用户电脑的正常操作造成困扰,而且占用系统资源,会造成电脑运行速度减慢等现象,此外,它还会连接指定的站点,下载和运行其他多个病毒。

    该病毒运行后，释放zw1.exe病毒文件,修改注册表,添加多个病毒服务。弹出广告窗口,访问h**p://cj.417600.**/dq.exe%/li%等多个站点,进行病毒下载。

 

    1．请及时更新您的杀毒软件，网络版可以通过控制台执行全网升级。

    2．请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    3．当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

    4．用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。网络版用户可以通过控制台集中扫描修复漏洞或者手动在执行客户端或服务端提供的漏洞扫描修复功能及时修补系统漏洞。