此病毒名称是本人根据病毒行为自己定义的，纯属个人意见。下面是病毒的分析报告以及专杀工具。

病毒未加壳，图标为“”,长度为“237,056”字节，扩展名是“.exe”该病毒使用“VC++”编写,主要通过“文件捆绑”，“下载器下载”“网页木马”传播。发现大量未知进程，游戏帐户密码被盗，虚拟财产遭受损失等现象。

MD5: 1B3DEB2028AC4CD976C386FF71F74CE7

变量声明：

　　%SystemDriver%　　　　　　　系统所在分区，通常为“C:\”
　　%SystemRoot%　　　　　　　　WINDODWS所在目录，通常为“C:\Windows”
　　%Documents and Settings%　　用户文档目录，通常为“C:\Documents and Settings”
　　%Temp%　　　　　　　　　　　临时文件夹，通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp”
　　%ProgramFiles%　　　　　　　系统程序默认安装目录，通常为：“C:\ProgramFiles”

1、  病毒创建文件
%Temp%\ IXP000.TMP\p01.exe
%Temp%\ IXP000.TMP\QVODSE~1.EXE
%Temp%\IXP000.TMP

2、  病毒修改注删表信息
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
RunmeAtStartup
IMJPMIG8.1
IMSCMig
PHIME2002A
PHIME2002Async
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
wextract_cleanup0

3、  病毒分析
病毒运行后，获得系统路径，将自身释放复制到Temp文件夹，通过“rundll32.exe”加载运行病毒体p01.exe和病毒体文件QVODSE~1.EXE(文件名随机)。
创建启动项RunmeAtStartup开机启动病毒，创建进程（病毒名）.exe进程，和p01.exe进程，监听用户计算机，窃取用户QQ号，游戏装备等敏感信息。

4、  解决方案

断开网络，将删除病毒支持文件和病毒体，删除多余的启动项，升级防毒软件病毒库。

本人已制作专杀工具，下载地址：http://flybird.qupan.com/6397438.html

杀毒软件可能会误报，比如：360安全卫士会误报，使用前请关掉杀毒软件。本人承诺软件绝不含病毒，