VBS.DNAOrder.aa.35780

这是一个感染脚本和网页文件的病毒。它运行时会关闭任务治理器、注册表编辑器、瑞士军刀注册表修复工具、360安全卫士等系统进程和安全软件，将自己扩散到所有磁盘中，感染全部的正常VBS脚本文件，还会删除名称与色情有关的avi,mpg,rm,rmvb格式的视频文件。

1.病毒运行后，产生以下病毒文件:
%SystemRoot%\%UserName%.vbs
%SystemRoot%\System32\%UserName%.vbs
%SystemRoot%\System32\%UserName%.ini
以上的文件名根据用户的电脑不同有所区别,一般为当前的用户名或Administrator.下同.

2.在每个盘的根目录下生成autorun.inf和%UserName%.vbs.autorun.inf指定当用户双击打开分区或点右键
选择资源治理器时,运行病毒程序.

3.病毒运行时,会关闭打开的任务治理器,注册表编辑器,msconfig,命令行提示符,SREng,360安全卫士等
软件.

4.感染用户电脑上的所有以vbs为扩展名VBScript脚本文件和以hta,htm,html,asp为扩展名的网页文件.

5.删除用户电脑上以avi,mpg,rm,rmvb为扩展名且文件名中含有特定字符串的视频文件.

6.有时会显示消息框,内容为"您已有超过2000个文件被感染!不过请放心，此病毒很轻易被清除!请联系418465***-_-!",.

7.修改注册表,将病毒设置为随系统启动.

8.修改注册表,使用户无法通过设置文件夹选项显示隐藏文件,也无法显示受保护的操作系统文件.

9.将病毒文件设置为txt,hlp,chm,reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行
病毒程序.

10.病毒可以通过U盘,软盘和windows网络共享传播.