加强版的AV终结者，具有了感染exe,htm等文件的功能，望大家密切注意防范。

技术细节：
1.病毒运行后，释放如下副本
%systemroot%\Downloaded Program Files\00098580.DAT（随机八位数字字母组合）
%systemroot%\Downloaded Program Files\00098580.exe（随机八位数字字母组合）

在每个分区根目录下面释放00098580.exe（随机八位数字字母组合）和autorun.inf 达到通过移动存储传播的目的
autorun.inf文件内容如下

2.在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
下面添加启动项目{MSLOGON}{%systemroot%\Downloaded Program Files\00098580.exe} []
达到开机启动自身的目的

3.提升自身权限，结束如下进程

4.关闭带有如下关键字的窗口

5.停止如下服务的运行，并将其启动类型设置为禁用

6.遍历exe com scr bat cmd pif文件 进行感染（有选择性的感染）
被感染文件被加入了一个名为BSDR1.1的区段

7.遍历htm html asp aspx php文件 在尾部加入{iframe src=http://*/index.htm width=0 height=0}{/iframe}的代码

8.00098580.DAT应该起到保护00098580.exe进程的作用，测试中几乎任何软件都无法结束00098580.exe的进程

9.启动一个IE进程 进行下载操作 （未实现）

解决办法：
下载 sreng：
重启进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

1.打开Winrar(注意：如果winrar也被感染，请重装winrar后再解压文件,推荐重装winrar)
点击 右边的下拉菜单 定位到%systemroot%\Downloaded Program Files\文件夹下面
找到类似00098580.exe的随机8位字母数字组合的exe 和 DAT文件（二者文件名相同）右键 删除它们

2.再利用Winrar分别打开各个分区根目录
删除autorun.inf和随机8位字母数字组合的exe

3.打开sreng
启动项目 注册表
删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
{MSLOGON}{%systemroot%\Downloaded Program Files\00098580.exe} []

4.使用杀毒软件全盘杀毒，修复被感染的exe文件

5.修复被感染的网页文件