该样本是使用“VC” 编写且具有自动更新属性的“蠕虫程序”，由微点主动防御软件自动捕获，采用“upack”加壳方式试图躲避特征码扫描

 

 

根据微软提供的信息，我的电脑安装658版本后出现的ekrn.exe占用CPU100％问题的解决方案。

病毒为盗梦幻西游online游戏账号的木马，病毒运行后查找%System32%目录下的Verclsid.exe，找到将其删除，衍生病毒文件“mttwfh.dll”到%System32%目录下，添加注册表注册病毒CLSID值及HOOK启动项，遍历进程搜索“AVP.exe”

 

 

 

 

 

 

 

 

 

 

 

 

spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。