一、“U盘寄生虫”（Worm.Win32.AutoRun.djf） 威胁级别：★★★★

    该病毒图标为gif格式图片文件；病毒运行后判断当前文件是否为“虚拟艺术.exe”，若是则弹出“文件已损坏！！”的错误对话框，否则弹出病毒当前目录所在的目录；衍生病毒文件到系统目录下，在各个磁盘根目录下衍生autorun.inf文件和两份病毒副本；复制%Windir%\explorer.exe到%Program Files%\Internet Explorer目录下，更改%Windir%\explorer.exe文件名为explorer.exe2843201160430.91；修改注册表，更改bmp、gif、jpe、jpeg、jpg文件的关联方式到病毒文件。

二、“歧隐”（Trojan.Win32.Agent.ajcd） 威胁级别：★★★★

    病毒运行后，调用函数获取环境变量，在%Program Files%目录下创建“Microsoft Common”文件夹，动态获取API函数，枚举内核模块，调用系统内核程序“ntkrnlpa.exe”将病毒文件映射到内存，遍历进程查找svchost.exe、explorer.exe进程，申请内存空间，将病毒代码写入到以上2个进程中，并创建一个线程，将病毒文件保存到%Program Files%\Microsoft Common目录下，判断病毒是否将代码注入到EXPLORER.EXE 或SVCHOST.EXE中，如没有则运行默认的internet网页，并注入病毒代码，连接网络下载病毒文件、添加注册表启动项，修改注册表躲避系统防火墙，在%System32%\drivers\路径下搜索任意文件名扩展名为.sys的驱动文件，拷贝到%Temp%目录下，重命名后缀为.tmp的随机病毒名，然后再将病毒.tmp文件重命名并替换%System32%\drivers\目录下的驱动文件，调用函数加载病毒服务，等待加载完毕后再将系统驱动文件还原，并删除%Temp%目录下的.tmp病毒文件，使用Rootkit技术，将自身隐藏于感染电脑中，一旦病毒运行安装完成即删除自身。

安天反病毒工程师建议