这个蠕虫开始在国内大面积传播，需要引起注意。对于这个病毒，防范更重要，因为大部分反病毒软件对于被感染的文件是采取的“删除文件”的操作……该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播。

　　病毒释放如下文件：

　　%SystemRoot%\rundl132.exe
　　%SystemRoot%\logo_1.exe

　　病毒目录\vdll.dll

　　添加如下启动项：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　"load"="C:\\Windows\\rundl132.exe"
　　[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
　　"load"="C:\\Windows\\rundl132.exe"

　　病毒感染大小在27KB-10MB间的EXE文件（不感染系统文件夹和%ProgramFiles%文件夹下的文件），并在被感染的文件夹中生成_desktop.ini。

　　vdll.dll注入Explorer.exe或者iexplore.exe进程，以绕过防火墙下载其他木马程序。结束一些反病毒软件进程。

　　金山毒霸等软件的最新毒库已经支持该病毒的杀毒,请升级.