病毒创建文件：

    %SystemRoot%\tete4026937t.dll 
    %SystemRoot%\system32\drivers\aec.sys
    %SystemRoot%\system32\drivers\AsyncMac.sys
    %SystemRoot%\extext4675562t.exe
    %SystemRoot%\system32\drivers\pcidump.sys
    %SystemRoot%\system32\scvhost.exe
　　
    病毒修改文件：
　　 
    %SystemRoot%\system32\userinit.exe
　　
    病毒删除文件：

    %SystemRoot%\tete3533203t.dll
    %SystemRoot%\system32\drivers\aec.SYS
    %SystemRoot%\system32\drivers\AsyncMac.sys　　
    %SystemRoot%\system32\drivers\pcidump.sys
　　
    病毒创建注册表：

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aec
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsyncMac
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[映像劫持]
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcidump　
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RsTray

    病毒删除注册表：
　　
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcidump
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[所有启动项目]
　　
    病毒访问网络：
　　
    http://caoshua**ang.4rw3.com/01/cc.asp
    http://cnt.777**t.com/host.txt