反腐蠕虫（kagwang.exe）分析与解决方案

 Trojan-Dropper.Win32.VB.jen分析与解决方案

      超级巡警团队监测到恶意程序Trojan-Dropper.Win32.VB.jen正在传播，该病毒运行后在各盘中创建autorun.inf文件导致各盘双击或右键均无法打开，隐藏用户原有的文件夹并创建以用户原有文件夹名命名，图标为文件夹图标的exe文件，篡改首页为http://www.redtube.com，并修改IE窗口标题为反腐字眼（STOP CORRUPTION!!!）。超级巡警建议用户使用超级巡警来查杀此类蠕虫。同时提醒广大用户及时更新病毒库，对该程序进行有效查杀。

一、病毒相关分析：
       　 病毒标签：
        　病毒名称：Trojan-Dropper.Win32.VB.jen
        　病毒别名：反腐蠕虫
      　  病毒类型：蠕虫
  　      危害级别：3
  　      感染平台：Windows
     　   病毒大小：206336 bytes
  　      S H A 1  ：f57aae6c1fbcf52be41333633fc00d2e625e31f1
     　   加壳类型：UPX V2.00-V3.00
     　   开发工具：Microsoft Visual Basic 5.0 / 6.0

     病毒行为：
         1、在各盘下创建autorun.inf，导致各盘均无法使用双击或右键打开。
         2、生成以下病毒文件：
              %Windir%kagwang.exe       206,336字节
              %Windir%asifucan.exe      167,424 字节
              %Windir%details.bat       167,424 字节
              %Windir%important.mp3.scr 167,424 字节
              %Windir%important.htm.scr 167,424 字节
              %Windir%info.exe          167,424 字节
              %Windir%news.bat          167,424 字节
              %Windir%notice.com        167,424 字节
              %Windir%notice.mp3.com    167,424 字节
              %Windir%readme            167,424 字节
              %Windir%readme.exe        167,424 字节
              %Windir%ztescd32.exe      167,424 字节
              %Windir%Msinet32.exe      56,832字节
              %Windir%system32_svchost32.exe 167,424 字节
              %SystemDrive%ZTE Scandal.exe    167,424 字节
              %AppData% svchost32.exe         167,424 字节
         3、添加以下注册表项，达到病毒文件随机启动的目的：
          &n