病毒会从http://www.xxx.net/mm/网址下载并运行木马病毒26个程序，同时病毒会感染脚本文件，在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本。jeB金州视窗！了解黔西南，从金州视窗开始！

    病毒还会添加以下注册表项实现映像劫持：jeB金州视窗！了解黔西南，从金州视窗开始！
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ debugger = 360tray.exejeB金州视窗！了解黔西南，从金州视窗开始！
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ debugger = KMDEVMONSRV.exejeB金州视窗！了解黔西南，从金州视窗开始！
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ debugger = VsTskMgr.exejeB金州视窗！了解黔西南，从金州视窗开始！

    最后病毒会把自己拷贝到各个磁盘下，添加autorun.inf使得用户打开磁盘的同时运行病毒程序。jeB金州视窗！了解黔西南，从金州视窗开始！

安全建议：jeB金州视窗！了解黔西南，从金州视窗开始！

    1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。jeB金州视窗！了解黔西南，从金州视窗开始！

    2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。jeB金州视窗！了解黔西南，从金州视窗开始！

    3 不浏览不良网站，不随意下载安装可疑插件。jeB金州视窗！了解黔西南，从金州视窗开始！

    4 不接收QQ、MSN、Emial等传来的可疑文件。jeB金州视窗！了解黔西南，从金州视窗开始！

    5 上网时打开杀毒软件实时监控功能。jeB金州视窗！了解黔西南，从金州视窗开始！

    6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。jeB金州视窗！了解黔西南，从金州视窗开始！

清除办法：jeB金州视窗！了解黔西南，从金州视窗开始！

    瑞星杀毒软件清除办法：jeB金州视窗！了解黔西南，从金州视窗开始！

    安装瑞星杀毒软件，升级到20.37.02版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。jeB金州视窗！了解黔西南，从金州视窗开始！