一、“U盘寄生虫”（Worm.Win32.AutoRun.dbp） 威胁级别：★★★★

    该病毒为蠕虫类病毒，病毒运行后，获取KERNEL32.DLL基址，动态获取API函数、创建一个：Height = 1 Width = 1的对话框，判断%system32%\Drivers目录下是否存在"sudami.sys"，如存在则将其删除并重新创建一个同名的文件到该目录下，并将文件属性设置为隐藏，修改进程权限、创建注册表病毒服务、获取ntdll.dll基址，动态获取内核函数，使用内核函数ZwLoadDriver加载病毒驱动，创建病毒驱动设备名："\\.\sudami"，调用API函数打开一个网页链接，将创建的对话框设置为最小化，调用函数向该对话框传递消息，驱动文件主要行为：5ms一次遍历多款安全软件进程，如发现就结束掉。

二、“偷盗者”（Trojan-PSW.Win32.OnLineGames.acsr） 威胁级别：★★★

    该病毒属于木马类，病毒运行后复制自身到%Temp%目录下，更名为tru1.tmp，在各个驱动器根目录下衍生du08sout.cmd和autorun.inf文件，以达到用户双击盘符运行病毒的目的；衍生文件到%System32%目录下，将衍生文件加载到Explorer.exe进程；修改注册表创建启动项，使病毒文件随机运行；修改注册表，使用户无法显示隐藏文件；为各个盘符设置打开方式；连接网络下载病毒文件，并自动执行下载的病毒文件，当加载动态链接库到explorer.exe进程时将导致桌面进程崩溃；病毒运行完毕后删除自身。

安天反病毒工程师建议