Worm.Delf.114688

该病毒是蠕虫病毒,通过映像劫持而导致杀软无法打开等症状.

1.病毒运行后生成文件如下：
%programfiles%\meex.exe
%programfiles%\sefmswb.inf
%programfiles%\Commonfiles\MicrosoftShared\xovoxqg.exe
%programfiles%\Commonfiles\System\fudhmss.exe

2.在注册表中添加若干注册项，如
HKCU\Software\atmdyr
HKCU\Software\ebujdu
HKCU\Software\ntlvfh
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOption(创建映像劫持)

3.中该病毒后，毒霸等杀软无法打开。因为病毒通过创建映像劫持，只要对系统有安全作用的软件运行一次后，
立即会被映射到注册表中，病毒对该处注册表进行修改，使各安全软件无法打开。

4.在任务治理器中，发现有两个病毒进程，分别是fudhmss.exe和xovoxqg.exe，此时尝试把两个进程结束，
却发现xovoxqg.exe无法结束。两个进程成为一个互补关系，无法两个都删除，删除一个即会产生另一个。

5.打开
%programfiles%\Commonfiles\System
%programfiles%\Commonfiles\MicrosoftShared
文件夹时，该窗口会忽然关闭，无法打开，病毒文件正在这两个文件夹里。

6.在%windows%下产生许多病毒文件，是通过病毒进程下载到此，病毒文件如：mppds.exe、
MsIMMs32.exe、TIMHost.exe等

7.在%systemdir%下会产生9222.dll等病毒文件。

8.由病毒进程操控下，在%temp%产生许多病毒文件。