特点：利用游戏中卖装备等吸引人打开他的病毒文件，使之运行。社会工程学！！

最邪恶的是，病毒释放的DLL具有公司属性，公司是MicrosofT Corporation

完美实现对卡巴斯基2009的免杀

方法：

1.进入安全模式的方法是开机或重启的时候按F8 然后选择进入安全模式。（如下图）

安全模式下操作，用工具删除文件，如果提示不存在就算了。

可以考虑采用 xdelbox 或者 冰刃icesword (可到down.45it.com下载)

C:\program files\common files\microsoft shared\MSORUN\yUbUiq3k.dll
C:\WINDOWS\runonce.vbs

2.用SREng 操作 删除如下的两个项目

SREng的用法请参考：45it.com/Article/pcedu/soft/soft04wz/200608/10405.htm

启动项目 --》注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <newwork><C:\WINDOWS\runonce.vbs> [File is missing]

启动项目--服务

[Masteraccnter / Masteraccnter][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k Masteraccnter-->C:\program files\common files\microsoft shared\MSORUN\yUbUiq3k.dll><MicrosofT Corporation>