病毒大百科

这是一个通过邮件传播的蠕虫病毒。该病毒的主要危害是释放一些木马病毒，这些病毒的主要危害是会盗取用户帐号密码；会将用户主机设为代理服务器，供别人连接上网；还会向yahoo邮箱用户发送垃圾邮件；该病毒还会下载并执行其它病毒。

1，生成文件
%windows%\sachostx.exe
%system%\msvcrl.dll
%system%\sachostp.exe
%system%\attrib.ini

2，添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"sachost" = "%windows%\sachostx.exe"

3，其它
1) 病毒主体捆绑的另外两个病毒文件没有被释放
2) msvcrl.dll文件是病毒隐藏模块，隐藏病毒文件、注册表及病毒进程。