这是不是AV终结者？

SONGBOWEN

这个是色情终结者……
http://bbs.kafan.cn/viewthread.php?tid=158024

SONGBOWEN

复制过来算了！
[quote]惊现正义病毒：色情终结者金山毒霸的反病毒中心刚刚发现了一个超级弓虽的病毒，为什么说它弓虽呢，是这个病毒居然是带有一点点正义色彩——专门删除电脑里面的色情视频的 ^_^，可以给家长做小助理了 哈哈，也是色狼们最讨厌的病毒了 哈哈详情——病毒名称：“色情终结者”（VBS.DNAOrder.aa.35780）威胁级别：★★病毒工作原理：　　此病毒通过U盘等储存器和网络传播。病毒运行后，在 %SystemRoot%\ 目录和 %SystemRoot%\System32\ 目录下生成以当前用户名命名的vbs脚本文件和ini文件，还会在各磁盘根目录下生成同样的vbs脚本文件和，autorun.inf文件。这些vbs文件都是病毒的复制品，病毒将其设置为当用户双击打开盘符或点右键选择资源管理器时运行。同时病毒将自己设置为txt, hlp, chm, reg等类型文件的关联程序，当用户双击打开这些类型的文件时，都会执行病毒程序。病毒还会修改注册表，实现随系统自启动。并将隐藏文件和受保护的操作系统文件锁定为无法显示。这样一来，用户便无法发现它。而为了对付安全软件，病毒运行后会搜索是否有打开的任务管理器、注册表编辑器、msconfig启动组清理、命令行提示符、瑞士军刀注册表修复工具、360安全卫士，如果有，就将它们强行关闭。随后，病毒开始感染用户电脑上的所有正常的vbs脚本文件，以及以hta, htm, html, asp为扩展名的网页文件。有时会弹出消息框, 内容为“您已有超过2000个文件被感染!不过请放心，此病毒很容易被清除!请联系418465***-_- !”。值得关注的是，在该发作过程中，此病毒会搜索各磁盘里的avi, mpg, rm, rmvb格式视频文件，如发现其文件名与色情有关，便会将它们删除。如果你是色狼，那么赶快升级你的金山毒霸，以免你硬盘里面宝贵的财富“付诸东流”[/quote]

Jun

尊敬的用户，您好！

      
您上报的样本文件已经能够查杀，请您及时更新病毒库进行查杀。非常感谢您将病毒样本提供给我们，有了您的支持我们会做的更好。

　　

感谢您对卡巴斯基的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
24小时技术支持热线400-611-6633
中文主页：http://www.kaspersky.com.cn/
技术支持邮箱：support@kaspersky.com.cn
病毒上报邮箱：virus@kaspersky.com.cn

卡巴斯基中国技术服务中心            70号工程师为您服务
=======  2007-11-21  12:19:02 您在来信中写道：=======
>
>
>
>

cy6266812

过AVAST