这类病毒，瑞星命名为worm.pabug；变种较多；新变种陆续出现中.....。
如果杀软商收集样本不够及时、全面或用户未能及时更新病毒库，系统一旦感染这类病毒，处理起来比较棘手。
病毒及其变种的详细分析报告见：
http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html
http://forum.ikaka.com/topic.asp?board=28&artid=8315857。

中了worm.pabug，杀软难以杀净。此外，它还从网络上下载一大堆病毒/木马到中招用户的电脑中，下载的病毒常变，其中还有插入lsass.exe进程的木马，没经验的用户中招后，即使手工杀毒，都比较困难。手工杀灭这堆病毒的过程比较复杂。手工杀毒时，中招用户和病毒之间貌似在玩儿智力游戏。当然，有点儿手工杀毒经验的用户，还是能够搞掂这堆病毒。

这里，从防护角度谈一下应对此毒的办法。

1、大多数病毒都有强迫进/线程终止、代码注入、获取系统权限、改动对象的安全设置等行为。如果用户针对病毒的这些特点采取了恰当的防护措施（无论用什么工具），一般都能将病毒入侵造成的麻烦减低到最小程度。
作为例子，下图是使用Tiny的System Privileges设置的一条相应防护规则。

2、有了上面那条规则，即使不幸遭遇worm.pabug.db，结果也不过如此：病毒仅在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹释放了两个病毒文件；企图在C:\WINDOWS\Help文件夹释放另一个病毒文件的动作已被Tiny的“windows文件夹防护规则”禁止了。
图中最后一个红框显示：此毒的“代码注入”动作被System Privileges中的规则禁止了。

[1] [2] 下一页