病毒别名：Trojan.Win32.Agent.bo[AVP]

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个通过QQ传播的蠕虫病毒。该病毒首先会检查系统是否已经感染了该病毒，如果已经感染了就不再感染，弹出一个窗口结束运行；否则会将多个病毒文件释放到系统目录，修改.exe和.txt的文件关联到病毒文件，使得每次打开.exe和.txt文件时，病毒都会被运行一次。该病毒会关闭还原精灵，从注册表中删除某些启动项。当用户中了该病毒之后，如果使用QQ聊天，则该病毒会自动向好友发送病毒文件，诱骗他们运行。

1)病毒首先会检查注册表中是否存在感染标记HKEY_LOCAL_MACHINE\\Software\\Classes\\MSipv\\MainSetup（或MainUp、MainVer），如果存在，该病毒不会再进行感染，就弹出一个如下图所示的窗口结束运行：

2)当病毒进行感染的时候它会在系统目录下释放3个病毒文件：

rundll32.exe

[空格].exe

notepad[空格].exe

在注册表中添加感染标记：

HKEY_LOCAL_MACHINE\\Software\\Classes\\MSipv\\MainSetup

HKEY_LOCAL_MACHINE\\Software\\Classes\\MSipv\\MainUp

HKEY_LOCAL_MACHINE\\Software\\Classes\\MSipv\\MainVer

3)修改.exe和.txt的文件关联到病毒文件，使得每次打开.exe和.txt文件时，病毒都会被运行一次。

HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command

(Default)="