WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe

该病毒的行为和AV终结者非常类似，可以关闭众多杀毒软件，同时下载多个木马

Worm.Delf.114688

威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒

影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

该病毒是蠕虫病毒，当用户运行后，病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下，包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动，导致用户无法杀毒。

1.病毒运行后，产生以下病毒文件
%Program Files%\meex.exe
%Program Files%\ssebyly.inf
%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe
%Program Files%\Common Files\System\duvadvm.exe

2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

3.该病毒运行后，有数个病毒在任务管理器中运行，分别是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。

4.病毒进程会不断下载其它病毒文件。

5.著名的杀软和安全软件全部不能打开，包括扫描系统日志的SRENG工具也无法打开。

6.在系统盘下，会产生许多的病毒批处理文件。

7.在%windows%和%systemdir%目录下，生成大量的病毒文件。

8.添加了许多病毒启动项，包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs、MsIMMs32、ravgjmon等。

毒霸可以解决这几个病毒，中毒的用户请重启电脑进带网络连接的安全模式，升级毒霸后全盘杀毒。

 

原文地址：[url]http://hi.baidu.com/litiejun/blog/item/2b18bf2fd0ef363b1e308936.html[/url]