病毒标志为u盘上有名为“美女游戏”的文件，大家请注意，u盘禁止双击打开
正确的方法是点击右键选打开。

这个病毒是下载者病毒，有连网操作，同时会修改系统时间为1980,导致反病毒软件失效。
病毒分析：
生成文件：
wzkSP.exe(随机) Trojan.DL.Agent.dao
C:\WINDOWS\wzkSP.exe （随机的文件名）(51,200 字节) hidden
C:\WINDOWS\002.exe 5,688 字节
C:\WINDOWS\003.exe 61,440
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
4002http://www.sinavip.net/k1.rar
4005http://www.sinavip.net/ms.rar
31"http://www.lcsm.cn/nami.htm"
31"http://www.jing88.com/1ndex.asp"
31"http://www.ishici.com"

C:\WINDOWS\002.txt
C:\WINDOWS\003.txt
X:\autorun.inf
X:\wzkSP.exe随机名
同时修改系统时间为1980

注册表修改：
HKLM\Software\Microsoft\Windows nt\Currentversion\Winlogon\userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
同时病毒还会下载一大批垃圾流氓软件，建议使用一些流氓软件专杀工具进行清除！U盘病毒专杀工具只处理病毒部分。

病毒专杀工具下载e5934186090a31071ae98e6699b64023.rar