传播特点：色字当头一把头：用户主动搜索，主动下载，主动运行，主动中毒

病毒作者一般通过SEO的方式引导广大年轻力壮精虫上脑的用户下载类似激情日本小电-影（所谓xx片专用的播放器），然后安装以后发现中毒。安全小提示：如果您有“桌面快捷方式打不开”、“无法删除文件 访问被拒绝”等电脑安全问题的话，您的系统多半已经被木马病毒感染了，此时如果不慎登录自己的网银、支付宝等帐号很有可能造成大量的财产损失！

感染特点：充分利用windows的各种特性，力求更加隐蔽 更加难以清除

1 利用desktop.ini的特性创建特殊的文件夹，让安全软件查不到异常

   用户双击这些文件夹将打开流氓作者自定义的网址导航网站

 （1）注册表中注册相应的CLSID项目
    
      比如{C42EB5A1-0EED-E549-91B0-153485860004}这个clsid模拟了IE项目
    
 （2）删除桌面已经存在的Internet Explorer和腾讯QQ快捷方式，然后新建文件夹名为Internet Explorer和腾讯QQ

 （3）Internet Explorer和文件夹中创建特殊的desktop.ini文件使其指向作者自定义的CLSID，内容格式如下：
    [.ShellClassInfo]
    CLSID={C42EB5A1-0EED-E549-91B0-153485860004}

2 利用windows 兼容dos的特性创建无法删除的文件夹，让安全软件删除不了

   Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”“com1”“com2”“prn”“con”和“nul”等，因为这些名字都属于设
备名称，等价于一个 DOS 设备。

   流氓软件作者通过特殊的方式创建这些特殊的文件夹，导致用户无法手工删除已经存在的文件夹，很多安全软件也无法删除此类文件夹。类似的利用曾经流行于07 08年用来对抗安全软件，后来被广泛用户创建u盘免疫文件夹 (autorun.inf)

3 激情日本小电-影的一些行为

（1）推广电影网站lldyw.com/?xin（高清 qvod 电影 伦理片）
（2）篡改主页80993.com/

（3）无法删除Internet Explorer桌面快捷方式

（4）桌面腾讯QQ快捷方式不能打开QQ or 消失

金山卫士查杀木马能力更强、检测漏洞更快、体积更小巧的免费安全软件。它独家采用双引擎技术,云引擎能查杀上亿已知木马，独有的本地V10引擎可全面清除感染型木马；漏洞检测针对windows7优化，速度比同类软件快10倍；更有实时保护、软件管理、插件清理、修复IE、启动项管理等功能，全面保护您的系统安全。点击下载金山卫士>>