Temp.exe,Win32.Gdata.a.4096清除

Temp.exe,Win32.Gdata.a.4096是一个下载器程序。它利用感染EXE文件的方式来进行传播，运行后就下载其它病毒文件到用户系统中。

1, 被感染文件,正常文件新增加了一个节表,新增节表名为.gdata,文件体积增大,入口被改到最后一个节表执行;
2, 遍历当前进程,找到explorer.exe,注入病毒指令创建远程线程在explorer进程空间执行;
3, 被注入指令的explorer会异或解密一段字符,最后获得下载地址http://61.1*1.*7.71/5555555.exe,并下载%SystemRoot%\Temp.exe执行.

推荐安装金山毒霸正版的杀毒软件进行全面监控，防范日益增多的病毒

怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址：
http://www.antidu.cn/board/online/

已经中毒的用户，可以去论坛提问求助
http://bbs.antidu.cn