Worm/CsVir

病毒具體技術特徵如下：

開啟計時器，每5秒鐘做下面的事情。

1. 拷貝自身到%SystemDir%\Rundll.exe

2. 在註冊表啟動項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run下創建：

"Microsoft Service"="%SystemDir%\Rundll.exe "

這樣病毒在Windows啟動時就得以運行。

3. 尋找CS遊戲（“反恐精英”）的進程“Counter Strike”和“hl.exe”，一旦發現它們，就把執行檔的擴展名修改成“.VIR”。如果您的CS遊戲不能運行了，而遊戲目錄中存在同名的.VIR檔案，說明您已經中毒。

4. 遍歷盤符從C到Z的所有隨身碟和移動硬碟，向其中複製自身。病毒檔案可能的名稱有：

Important!.exe

look.exe

你的.exe

我的.exe

大家的.exe

快來看啊.exe

跑不掉了.exe

看不了.exe

找不到.exe

Found.exe

Lost.exe

豬.exe

美國.exe

日本.exe

聯想.exe

搜Q.exe

QQ.exe

腐敗.exe

軟弱.exe

三個代表.exe

混賬.exe

西天.exe