病毒特性：

1.在system32目录下释放HB*.dll、system.exe文件，dirvers目录下释放HBKernel32.sys文件

2.写入注册表启动项：HBservice32。

中毒后电脑反应：

运行变慢，有些电脑可能无法打开任务管理器等等。。。

查杀方法：

1.可先运行360先进行木马查杀，看看有不有下载新的木马程序在电脑上。

2.删除HB*.DLL文件，如果文件无法删除可用unlocker删除，其中system.exe与HBkernel32.sys可能在常规模式下无法删除，可以用PE启动盘或XP修复控制台进行删除。

windows\fonts 文件夹下 lopdfeab.dll、mndhhdwd.dll 隐藏；
windows\system32 和其 dllcache 文件夹下 debug.exe；
windows\system32 文件夹下 explore.exe；
一连接网络就不停的下载病毒到 windows\system32 文件夹下：dpvvoxmh.dll、dpvvoxmh.nls、evksj.dat……；
替换掉 windows\system32 和其 dllcache 文件夹下的任务管理器 taskmgr.exe；
C:\tmp.dat 中有病毒下载地址列表：http://61.164.118.208/new/new1.exe 到 http://61.164.118.208/new/new28.exe

3.删除注册表启动项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的HBservice32项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"dpvvoxmh.dll"="{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}"
"kbdgrms.dll"="{E560642D-A32D-432c-9E7E-9A135CC37E0F}"
"xolehlpjh.dll"="{F0930A2F-D971-4828-8209-B7DFD266ED44}"
"mstimewd.dll"="{65056902-6E7B-4bd7-95BA-688DB5FA5BEB}"
"fwwdpfft.dll"="{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}"
"lweurqhx.dll"="{71A78CD4-E470-4a18-8457-E0E0283DD507}"
"slbiopfs2.dll"="{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}"
"adsntzt.dll"="{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}"
"cliconfgzx.dll"="{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}"
"dispexcb.dll"="{76D44356-B494-443a-BEDC-AA68DE4255E6}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 中也有相应项；
[HKEY_CURRENT_USER] 中也有相应项；
启动项 HBService 值为 explore.exe。

完成。