该病毒运行后会在windows下产成 QQzone.exe   进一步分析发现该毒在除C盘以外的所有分区下生成 QQzone.exe  和对应的autorun.inf，而在C盘下产生一个QQzone(无后缀)

　　在注册表中添加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQzone  目的：让自己开机启动

　　Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 目的：破解并反隐藏

　　IE主页被设为hXXp://www.8koo.cn/

　　该病毒会自动下载并更新。

　　更新地址：hXXp://www.woaizhe.com/update.exe

　　hXXp://images.sohu.net/softwareunion/1/ad977.exe （该文件为newadpop，在系统生成newadpop恶意软件）

　　hXXp://images.sohu.net/softwareunion/1/ad1429.exe（该文件为搜狗直通车&地址栏直通车，在系统生成搜狗直通车&地址栏直通车恶意软件）

　　hXXp://www.814e.com/index.html

　　hXXp://study321.com/index.html

　　hXXp://hp.814e.com/index.html

　　并挂一段JS代码：<script src='hXXp://images.sohu.com/cs/jsfile/js/SogouUnionAds.js'></script>，伴随IE有弹出网页窗口（测试时为淘宝网页，估计又是一个恶意软件）

　　手动解决办法：

　　1.显示隐藏文件，下载下面压缩包，内含显示隐藏文件工具：

　　（PowerRMV、修复安全模式.reg和显示隐藏文件.reg）打包下载：点击下载

　　2.开始－运行－输入“Msconfig”－确定－启动系统配置实用程序－启动－去掉QQzone 相关的选项并禁用。

　　3.下载“费尔木马强制删除器工具”删除所有QQzone.exe 和QQzone以及autorun.inf文件。（可使用系统自带的搜索功能，把搜索到的文件路径添加到费尔木马强制删除器工具中删除并抑止生成。）

　　费尔木马强制删除器工具下载：http://www.motoyi.com/Down/Noted/200706/Down_68.shtml

　　4.下载“360安全卫士”进行系统恶意软件清理，并恢复文件关联。

　　360安全卫士下载：http://www.motoyi.com/Down/Noted/200704/Down_6.shtml

　　备注：以上病毒的分析过程我参考了阿虎的反编译分析结果。