w3.exe运行后瑞星22.37.05.01不报。
其生成的ftfts.obj瑞星22.37.05.01也不报。


端口及网络访问情况：

 附件: 您所在的用户组无法下载或查看附件


含病毒模块的svchost进程：

 附件: 您所在的用户组无法下载或查看附件


病毒添加的服务项：





 附件: 您所在的用户组无法下载或查看附件



用IceSword杀毒流程：
1、禁止进程创建。

2、结束含病毒模块的那个svchost进程。
3、删除病毒文件ftfts.obj及其服务项。
4、取消IceSword的“禁止进程创建”。


附上样本（无密码）：



 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10