1、此程序为Wrom类型程序
2、病毒运行后，会把自己复制到%system32%、%system32%\com目录下，文件名为：lass.exe文件属性设为隐藏。
3、建立一个dghauweugsdgerh互斥量，保证进程中只有一个病毒在运行。
4、病毒会释放2个文件来辅助病毒运行smss.exe、netcfg.dll，用来实现双进程保护，当用户去结束进程时，必须把smss.exe 跟 lass.exe同时结束，否则的话，其中的任何一个程序会把别一个进程自动启动。
5、病毒会修改注册表项， HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden" = 0x00000000，当用户用Explorer.Exe查看文件时，将看不到隐藏的文件， 这样就简单的实现了文件隐藏的功能。
6、当病毒运行后，会遍历每个磁盘，在每个磁盘根目录下建立一个autorun.inf，并把自己复制到每个磁盘根目录下，命名为：pagefile.pif。当用我的电脑双击磁盘打开、点击磁盘自动播放或在运行中直接输入盘符进入磁盘时病毒会自动运行。

autorun.inf文件内容如下：
[AutoRun] open=pagefile.pif shell\open=打开(&O)
shell\open\Command=pagefile.pif
shell\open\Default=1 shell\explore=资源管理器(&X)
shell\explore\Command=pagefile.pif

7、病毒遍历C盘以后的每个磁盘，对每个磁盘的EXE文件进行感染。感染后的程序，运行后会先运行病毒，然后运行用户的EXE文件。

[ 本帖最后由 ooloNg 于 2008-2-3 12:50 编辑 ]

那有它的特征，就有杀毒的方法，也能介绍一下吗？

值得学习 谢谢提供，继续努力啊

---------------
Where you may get the best price for world of warcraft gold, and the fastest delivery of gold on world of warcraft with no minimal purchase necessary! We rock the World of warcraft gold EU market by continue to lower our lowest price !  world of warcraft gold EU and world of warcraft gold US at our webgage! Welcome to our website for you World of Warcraft Gold,WoW Gold,Cheap World of Warcraft Gold,buy cheap WoW Gold,real WoW Gold !

我早就见识了这个病毒，它把我的文件都感染了，太可恶了。