这是一个简单而刁钻的木马。特点如下：

1、每次感染系统生成的病毒文件名均不同（随机），我用你给的样本ugyieki.exe感染系统后，在%system%文件夹中生成的病毒文件是bnrnss.exe。
2、病毒插入系统当前运行的每个进程（如：explorer.exe等），并改写该进程的内存内容，以实现下次开机自动加载。
3、不修改注册表。

杀毒：用IceSword，先禁止进程创建；然后结束一切可以结束的进程。然后，删除病毒文件bnrnss.exe。一次删除不掉。需要反复删。删到最后，系统突然重启（病毒在内存中的东东全部删净）。
重启后，直接删除%system%文件夹中的bnrnss.exe即可。

附：ugyieki.exe作案记录


Injecting code into other processes
Object:CreateRemoteThread


Create file
Object:C:\WINDOWS\system32\bnrnss.exe

Injecting code into other processes
Object:CreateRemoteThread

Injecting code into other processes
Object:CreateRemoteThread

Injecting code into other processes
Object:CreateRemoteThread

Injecting code into other processes
Object:CreateRemoteThread

Injecting code into other processes
Object:WriteProcessMemory


Injecting code into other processes
Object:CreateRemoteThread

Injecting code into other processes
Object:WriteProcessMemory

引用:

【充电器的贴子】明天再去女友家帮她解决这个病毒！最新的消息我会和大家讨论的！顺便问一下，这个木马病毒的主要作用是干什么的？盗取密码？还是什么？反正瑞星网站上面没有具体说明，只说这是个windows下的木马程序！（女友不断追问，而且我也想弄个明白，我觉得只有把问题搞懂才能不断提高。）谢谢！ ...........................

卡巴斯基报：Trojan.Win32.Agent.qp。