这是最近很流行的木马下载者病毒，它是之前的logogo病毒的变种，不过最近的新变种非常肆虐。该病毒主要具有如下破坏作用

　　1.通过U盘等移动存储传播
　　2.创建IFEO项目劫持杀毒软件
　　3.感染exe文件（被感染文件尾部被加入一个名为.ani的节。被感染文件运行后会释放一个名为ani.ani的临时文　　件并运行）
　　4.下载木马
　　5.向指定网址发送被感染者的及其名称，操作系统，MAC地址等信息

　　关于该病毒的具体分析请参考

　　www.45its.com/Article/pcedu/Safety/200711/18460.htm
　　（Win32.Logogo病毒变种XP.exe的分析解决，只是文件名改变，其他未变）

　　下面通过举例完整的阐述一遍这个病毒的解决办法：
　　以下是一个被感染这个病毒后的sreng日志(本文摘:略)

　　解决办法：
　　下载sreng(可到down.45it.com下载)

　　首先重启计算机进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
　　分别解压Xdelbox和sreng(可到down.45it.com下载)
　　(注意：如果winrar也被感染，请重装winrar后再解压文件,推荐重装winrar)

　　1.打开sreng
　　启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<logogogo><%systemroot%\system\logogogo.exe> []
或者是<logogogo><%systemroot%\system\BoBoTurbo.exe>

　　并删除所有红色的IFEO项目

2.解压Xdelbox所有文件到一个文件夹
在 添加旁边的框中 分别输入（实际情况不一定与此相同，因为木马随时会变化）
C:\WINDOWS\system32\kvmxjma.dll
C:\WINDOWS\system32\kvdxsjma.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\kaqhjzy.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\rsztlpm.dll
C:\WINDOWS\system32\raqjepi.dll
C:\WINDOWS\system32\avzximn.dll
C:\WINDOWS\system32\ratblpi.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\kapjezy.dll
C:\WINDOWS\system32\wsjrfzx.dll
C:\WINDOWS\system32\avwlemn.dll
C:\WINDOWS\system32\ratbkpi.dll
C:\WINDOWS\system32\swjqbzc.dll
C:\WINDOWS\system32\swrcezc.dll
C:\WINDOWS\system32\wszjbzx.dll
C:\WINDOWS\system\soundma.exe
C:\WINDOWS\GenProtect.exE
%systemroot%\system\logogogo.exe或者%systemroot%\system\BoBoTurbo.exe

（对照sreng日志的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks的相关项目可得）

输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 （按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除

　　重启计算机以后 会有两个系统进入的选择的倒计时界面
　　第一个是你原来的windows系统
　　第二个是我的软件给你设定的dos系统
　　进入第二个系统

　　类似dos的界面滚动完毕以后 病毒就被删除了