Win32.Troj.Zbot.54784 手动专杀及 病毒资料

这是一个木马风险程序。它会破坏防火墙，窃取用户电脑中的敏感信息并发送给病毒作者，另外，它还会破坏用户计算机系统内的一些应用程序、数据库、压缩文件、图片、文档等，并弹出大量广告网页。

1.释放病毒文件
%System32%\ntos.exe
%system32%\wsnpoem\audio.dll

2.创建键值，建立服务，可以自启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ID %system32%\wsnpoem\audio.dll

3.病毒注入到所有进程中（除CSRSS.EXE外）并调用运行，保护病毒体不被复制、删除。破坏多款防火墙程序，窃取被感染计算机

上用户的私密信息并发送给病毒作者，另外，可能会破坏用户计算机系统内的某些应用程序、

数据库、压缩文件、图片、文档等。

4.修改IE的注册表来疯狂的弹出网页.