病毒别名：处理时间：2006-12-08威胁级别：★
中文名称：病毒类型：木马影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
该病毒是一个释放器。是给黑客将一个名为qq好友删除助理的风险程序和一
个灰鸽子捆绑在一起的程序，利用其他一些程序来迷惑电脑用户，
运行该病毒就会将灰鸽子后门程序安装到系统中，留下后门给系统带来严重的安全隐患。
建议电脑用户不要随便打开不明程序，以免中毒造成损失。

1、生成的文件
%docume~1%\admini~1\locals~1\temp\setup.exe
%docume~1%\admini~1\locals~1\temp\qqdelete.exe
%docume~1%\admini~1\locals~1\temp\78bpia.dll
%systemroot%\svhost.exe
%systemroot%\temp\78bpia.dll

2、安装伪系统服务，以自启动
hklm\system\currentcontrolset\services\logicaldiskmanavekavrchs
"type"="0x110"
hklm\system\currentcontrolset\services\logicaldiskmanavekavrchs
"start"="0x2"
hklm\system\currentcontrolset\services\logicaldiskmanavekavrchs
"imagepath"="%systemroot%\svhost.exe"
hklm\system\currentcontrolset\services\logicaldiskmanavekavrchs
"description"="检查和修复硬盘驱动器并管理磁盘分配记数。如果此服务被禁用，任何依赖它的服务将无法启动。"