病毒大百科

这是一个可利用U盘传播的木马程序。它会映像劫持几乎所有安全软件、禁用系统任务管理器、修改Internet的安全级别，在后台开启网络连接下载病毒木马。同时病毒还在各磁盘分区的根目录下生成可自动传播的Auto病毒文件。

1.复制文件：
%ProgramFiles%\Common Files\Services\svchost.exe
%sys32dir%\1.inf
%sys32dir%\snowfall.exe
%sys32dir%\TestDll.dll
另外在各个磁盘分区根目录生成autorun.inf和snow.exe。

2.添加到到注册表：
添加以下键值，映像劫持：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
Debugge = "C:\WINDOWS\system32\snowfall.exe"
……

3.破坏方式
这是一个木马程序，复制到系统文件夹，并映像劫持多个应用程序，禁用系统任务管理器，修改Internet的安全级别，
启动后注入到Explorer.exe、spoolsv.exe等进程，在后台开启网络连接下载病毒木马。同时在各个磁盘分区根目录
生成Autorun.inf，利用U盘等介质传播。

4.相关网址
http://*.c**cd.net/
其中*是一个一位随机数字，该网址可能是下载病毒的网址。