病毒分析

　　木马下载器，运行后复制自身到系统目录：
　　%System%\wnipsvr.exe

　　创建服务：

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\This web]
　　显示名：1111111
　　描述：允许对T名称解析的支持。
　　可执行文件的路径：%System%\wnipsvr.exe
　　可能将自身复制到分区根目录：
　　X:\Hide.exe
　　X:\AutoRun.inf

　　访问网络下载其它病毒、木马或恶意程序保存到%ProgramFiles%目录下并运行。

　　手动清除步骤：

　　下载IceSword120_cn.zip(冰刃)

　　IceSword120:http://www.motoyi.com/Down/Noted/200704/Down_10.shtml

　　1. 删除服务（打开冰刃－注册表－依次找到病毒注册表选项删除即可）：

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\This web]

　　2. 重新启动计算机

　　3. 删除文件（打开冰刃－文件－依次找到病毒文件删除即可）：
　　%System%\wnipsvr.exe
　　%System%\perefic.ini
　　%ProgramFiles%\pro{数字}.exe
　　%ProgramFiles%\ini.ini

　　4. 通过资源管理器文件夹树形目录进入分区根目录，删除：
　　X:\Hide.exe
　　X:\AutoRun.inf