mhsa.exe sysbmw.exe是不是病毒

蠕虫变种 MyInfect sysbmw.exe

病毒名称：Trojan-Downloader.Win32.Agent.bkp（Kaspersky）
病毒别名：Win32.Hack.Unknown.11776 / Worm.MyInfect.ah.12288（毒霸）

传播方式：通过恶意网站传播，感染exe可执行文件

病毒运行后复制自身到系统目录：
%System%\sysbmw.exe

创建自启动项：

[Copy to clipboard]CODE:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysbmw.exe"

调用IE进程（iexplore.exe）访问网络下载病毒配置信息，保存为%System%\sys_ini.ini，开启记事本（notepad.exe）进程开始感一系列病毒动作。

感染系统分区以外的.EXE文件，感染过程中会产生临时文件%System%\BMWIcon.exe和%System%\tempBMW.exe，%System%\BMWIcon.exe是病毒体+被感染exe文件图标，添加到被感染exe文件前端，被感染exe文件尾部也增加8字节，%System%\tempBMW.exe则是被感染exe文件的临时文件，%System%\BMWIcon.exe+被感染文件+8字节，用于最终覆盖被感染exe文件。

尝试向A驱动器复制病毒副本：
A:\tool.exe
A:\autorun.inf

autorun.inf内容：
autorun.inf内容：

[Copy to clipboard]CODE:[autorun]
Open=tool.exe
Sh