主要通过QQ、网页木马感染，f Vm*Qw2}-K7B K K/e V_ z中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播；自动关闭瑞星监控；感染正在运行的软件；禁止部分软件运行；如PROE2001会打不开；最可恶是的rundl132.exe会自动向打印机发送打印指令，浪费纸张，修改IE主页；打开QQ会发送上面的垃圾地址，十分讨厌。经分析以上进程和IEXPLORE.EXE进程绑定，还和Task Scheduler服务绑定在指定的时间运行，传播2K系统.XP,2003没发现传播；

病毒文件:

1SY.exe
2sy.exe
3sy.exe
4sy.exe
5sy.exe
0sy.exe
viDLL.exe
cmd.exe
svhost32.exe
rundl132.exe(注意最后一个是1不是字母)
bootconf.exe
svchs0t.exe(注意数字0)
winxp.exe
a.exe
用最新的瑞星viking专杀工具清除，无效；
这个病毒很疯狂变态，在局域网内只要有一个电脑感染，会在很短时间内“钻”进其它机器，专杀工具清除不彻底，还有一个方法，可以叫“免疫法”，就是制作几个和病毒名字（0sy.exe 1sy.exe ......)一样的空文件（文件大小是0），把这些文件放到C：\WINNT和C：\等文件夹，并加上只读、隐藏、系统属性，这样就可以欺骗病毒，即使感染了也不再发作
最近这个病毒越来越狂，希望瑞星技术人员快点搞定。