本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1.病毒感染驱动程序，修改被感染文件最后一个节的大小，并修改入口点为病毒所在位置，并更新文件效验和。 2.病毒修改CR0寄存器以解除WP.

行为分析：
这是一个感染型的蠕虫病毒。它是某木马文件的组成模块，会感染系统中的驱动文件。感染成功后，就加载木马驱动，帮助木马实现运行。

描述：
1.病毒感染驱动程序，修改被感染文件最后一个节的大小，并修改入口点为病毒所在位置，并更新文件效验和。

2.病毒修改CR0寄存器以解除WP.

3.病毒获取当前加载基址，并计算出原始入口位置，用于在病毒执行完毕后返回。

4.病毒通过KeSer********ptor***ble，获取ZwSet*****m*****tion函数加载病毒需要加载的驱动程序。

5.病毒转入原始入口继续执行。