高高高手请进。。。。中了“混合蠕虫”——smsc.exe 病毒，

该病毒是一个多功能的复杂混合型蠕虫病毒，具有极强的攻击能力和破坏能力。它会利用微软当前所有严重漏洞进行恶意攻击和传播，盗取目前流行游戏的安装序列号(CDKEY)，打开系统后门，发起DoS攻击。由于该病毒是一个测试版本，预计今后几天会出现破坏力更强的新病毒变种。

一、病毒评估

病毒中文名：混合蠕虫

病毒英文名：Worm.ForBot.a

病毒大小：303,616字节

病毒类型：蠕虫病毒

病毒危险等级：★★★☆

病毒传播途径：网络

病毒依赖系统：Windows9X\Windows2000\ WindowsXP

二、病毒的破坏

此病毒运行后会结束用户本机的反病毒软件程序，窃取电脑用户的游戏CDKEY，同时利用众多微软漏洞进行恶意攻击和传播，会造成系统异常和网络拥塞，具有极强的攻击性和破坏性。

三、病毒报告

这是一个通过微软的RPC DCOM等漏洞和IPC弱口令传播的病毒

病毒采用UPX压缩，是由VC++编译

一旦执行，病毒将执行如下操作：

1.复制自己到系统目录：

%SYSDIR%\smsc.exe

2.修改注册表已自启动，相应键值为：

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run

"Win32 USB 2 Driver" = "smsc.exe"

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce

"Win32 USB 2 D