大体看了一下估计有以下行为

*2感染型。。
system32\com\lsass.exe
system32\com\smss.exe

排除\%windows%\和\%program files%\感染exe文件
_system~.ini
pagefile.pif
程序名.exe.log
程序.log
程序名s.~
生成同名.exe

OP_head.exe  49,152+8=49,160字节
OP_tail.exe  49,152 字节

猜想与这贴里的有些相似http://hi.baidu.com/killvir/blog ... 25e4315c6008cd.html

磁碟机（Worm.Diskgen.GEN）瑞星相关信息：http://it.rising.com.cn/Channels/Info/Virus/2007-02-02/1170399810d40326.shtml

“磁碟机（Worm.Diskgen.GEN）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染可执行文件传播，依赖系统：WIN 9X/NT/2000/XP。

　　该病毒运行后会在系统目录中COM目录（默认为c:\windows\system32\com）下生成名为lsass.exe及smss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件，会造成用户计算机运算速度缓慢，甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题，可能会造成用户安装的软件被损坏，无法使用。