病毒名称：Trojan.Win32.VB.xt(kaspersky)

病毒别名：Malware.d (McAfee) ,Trojan/QQMsg.AutoQQ.K(江民)

影响系统：Windows系统　威胁级别：★

基本特征：大小 16,384 字节,是WIN32平台下的一个木马,采取realone文件图标,具有迷惑性.VB编写,PECompact加壳

病毒行为：

1:病毒在%system32%下生成

d11host.exe (16384,A);N0TEPAD.exe (16384,A);windll.dll (10,A)三个文件作为病毒体文件

2:生成如下注册表项目:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run systemr "C:\\WINDOWS\\system32\\d11host.exe"

//XP实现病毒的自动启动//

HKEY_USERS\\S-1-5-21-299502267-602609370-682003330-1003\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows load "" "C:\\WINDOWS\\system32\0TEPAD.EXE"

//对应于早期系统的win.ini文件,load加载项目,实现自动启动//

3:windll.dll 用于记录用户感染病毒时间(即系统当前时间),本身无毒.