WScript.exe进程

进程文件： wscript 或者 wscript.exe
进程名称： Microsoft Windows Script Host

描述：
wscript.exe是微软Microsoft Windows操作系统脚本相关支持程序。

出品者： Microsoft Corp.
属于： Microsoft Windows Script Host

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

但也有可能是U盘病毒.

之所以在“U盘病毒”上加引号，是因为它似乎是一个纯粹“概念性”的恶意文件，与一般U盘病毒的木马、后门特性不同，此病毒不具有泄露用户隐私数据的企图和作用。更重要的是，其主体为一个vbs文件，作者通过它，又向我们展示了.vbs文件的“强大威力”。

病毒复制自身到
%WinDir%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs
%System%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs
X:{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs

并释放X:autorun.inf，这里的 X 指每一个盘。为以上文件加入隐藏属性和系统属性。

除了通过autorun.inf之外，还以以下方式实现启动：

1.将注册表
HKEY_CURRENT_USERSoftWareMicrosoftWindows NTCurrentVersionWind