生成一堆ycnt?.exe
生成两个驱动CelInDriver.sys npf.sys
还有一堆东西

狗日的，手动分析用了一个小时，写自动脚本工具用了两个小时，没有完全搞定，但脚本工具已经可以直接解除病毒威胁了，擦屁股的事交给杀毒软件吧。
具体技术分析和解除脚本在
http://blog.sina.com.cn/u/54e207320100099v 上 

看看一堆垃圾：
C:\Program Files\Common Files\Microsoft Shared\MSINFO\E9529F9D.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\E9529F9D.dat
%Help%\E9529F9D.chm
%IETemp%\Content.IE5\O5EFS96N\update2[1].exe
%Temp%\dl1.exe
D:\E9529F9D.exe
%IETemp%\down[1].txt
C:\Program Files\ini.txt
%IETemp%\wow[1].exe
C:\Program Files\ycnt1.exe
C:\WINDOWS\testexe.exe
C:\WINDOWS\system32\testdll.dll
%IETemp%\mh[1].exe
C:\Program Files\ycnt2.exe
C:\DOCUME~1\delphi\LOCALS~1\Temp\LYLOADER.EXE
C:\Privilege.dat
C:\DOCUME~1\delphi\LOCALS~1\Temp\LYMANGR.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\DOCUME~1\delphi\LOCALS~1\Temp\MSDEG32.DLL
C:\WINDOWS\system32\MSDEG32.DLL
C:\WINDOWS\system32\REGKEY.hiv
%IETemp%\wm[1].exe
C:\Program Files\ycnt3.exe
C:\PROGRA~1\ycnt3.dat
C:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\Drivers\CelInDriver.sys
C:\WINDOWS\system32\Drivers\CelInDriver.sysk
%IETemp%\my[1].exe
C:\Program Files\ycnt4.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\system32\Kvsc3.dll
%IETemp%\wl[1].exe
C:\Program Files\ycnt5.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\msccrt.dll
%IETemp%\zt[1].exe
C:\Program Files\ycnt6.exe
C:\DOCUME~1\delphi\LOCALS~1\Temp\testexe.exe
C:\DOCUME~1\delphi\LOCALS~1\Temp\testdll.dll
%IETemp%\jh[1].exe
C:\Program Files\ycnt7.exe
C:\PROGRA~1\ycnt7.dat
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\Drivers\CelInDriver.sys
C:\WINDOWS\system32\Drivers\CelInDriver.sysk
%IETemp%\tl[1].exe
C:\Program Files\ycnt8.exe
C:\WINDOWS\system32\nwiztlbu.exe
C:\WINDOWS\system32\nwiztlbb.dll
%IETemp%\1[1].exe
C:\Program Files\ycnt9.exe
C:\WINDOWS\system32\winpcap.exe
C:\WINDOWS\system32\win1ogo.exe
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\drivers\npf.sys