Win32.Parite.b.5756清除

Win32.Parite.b.5756是一个木马下载器。它会关闭用户系统中的安全软件，并劫持大量的可执行文件，然后从网上下载其它木马到中毒电脑中运行。

在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\bya0999.tmp

会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"

病毒会连接作者指定的网址:
http://h*ha.y***ao09.com/bole.txt
域名:"h*ha.y***ao09.com" 端口:80 (TCP)
h*ha.y***ao09.com/bole.txt
http://h*ha.y**u02.com/bole.txt
域名:"h*ha.y**u02.com" 端口:80 (TCP)
h*ha.y**u02.com/bole.txt

在系统中创建了以下钩子:
call windows procecdures

在系统中创建了以下进程:
病毒会枚举系统进程，可能会对一些安全进程进行关闭操作

病毒会通过以下途径传播:
病毒会利用网络进行传播
通过网络分享传播