反腐蠕蟲（kagwang.exe）分析與解決方案

 Trojan-Dropper.Win32.VB.jen分析與解決方案

      超級巡警團隊監測到惡意程序Trojan-Dropper.Win32.VB.jen正在傳播，該病毒運行后在各盤中創建autorun.inf文件導致各盤雙擊或右鍵均無法打開，隱藏用戶原有的文件夾并創建以用戶原有文件夾名命名，圖標為文件夾圖標的exe文件，篡改首頁為http://www.redtube.com，并修改IE窗口標題為反腐字眼（STOP CORRUPTION!!!）。超級巡警建議用戶使用超級巡警來查殺此類蠕蟲。同時提醒廣大用戶及時更新病毒庫，對該程序進行有效查殺。

一、病毒相關分析：
       　 病毒標簽：
        　病毒名稱：Trojan-Dropper.Win32.VB.jen
        　病毒別名：反腐蠕蟲
      　  病毒類型：蠕蟲
  　      危害級別：3
  　      感染平臺：Windows
     　   病毒大小：206336 bytes
  　      S H A 1  ：f57aae6c1fbcf52be41333633fc00d2e625e31f1
     　   加殼類型：UPX V2.00-V3.00
     　   開發工具：Microsoft Visual Basic 5.0 / 6.0

     病毒行為：
         1、在各盤下創建autorun.inf，導致各盤均無法使用雙擊或右鍵打開。
         2、生成以下病毒文件：
              %Windir%kagwang.exe       206,336字節
              %Windir%asifucan.exe      167,424 字節
              %Windir%details.bat       167,424 字節
              %Windir%important.mp3.scr 167,424 字節
              %Windir%important.htm.scr 167,424 字節
              %Windir%info.exe          167,424 字節
              %Windir%news.bat          167,424 字節
              %Windir%notice.com        167,424 字節
              %Windir%notice.mp3.com    167,424 字節
              %Windir%readme            167,424 字節
              %Windir%readme.exe        167,424 字節
              %Windir%ztescd32.exe      167,424 字節
              %Windir%Msinet32.exe      56,832字節
              %Windir%system32_svchost32.exe 167,424 字節
              %SystemDrive%ZTE Scandal.exe    167,424 字節
              %AppData% svchost32.exe         167,424 字節
         3、添加以下注冊表項，達到病毒文件隨機啟動的目的：
          &n