这类DD，还是着眼于防范为佳。具体防范措施详见：http://bbs.ikaka.com/showtopic-8714413.aspx


这个病毒样本只有不到2K，但它带来的后果是相当严重的（替换系统文件 ntkrnlpa.exe）。此外，这个病毒跑在了瑞星的前面（RIS2010 之最新病毒库22.47.02.02依然不认识这个病毒）。


附上病毒释放的部分病毒文件截图及病毒样本：

附件: down.rar (2010-5-12 11:46:22, 1.51 K)
该附件被下载次数 349

用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.5.22 Version/10.50