传播方式：恶意网页、其它病毒下载

技术分析

木马运行后复制自身到系统目录：

%Windows%\cmdbcs.exe

释放%System%\cmdbcs.dll注入进程

清除步骤

1. 删除木马启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cmdbcs"="%Windows%\cmdbcs.exe"

2. 重新启动计算机

3. 删除木马文件和目录：

%Windows%\cmdbcs.exe

%System%\cmdbcs.dll