"赞美女神"，这就是各大网站报道的"伪磁碟机专杀"(AVG报为VB.BRR)，文件大小28Kb，公司信息"FREE"，该病毒并不会盗取用户的私人信息，说它是病毒常用伎俩的演示程序更为贴切。

以下是反汇编字串：
00402651   PUSH Deity.00401DA8       UNICODE "Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL"
00402684   PUSH Deity.00401E50       UNICODE "CheckedValue"         '禁止查看隐藏文件
00402721   PUSH Deity.00401E80         UNICODE "Software\Policies\Microsoft\MMC"
00402754   PUSH Deity.00401EC4         UNICODE "RestrictToPermittedSnapins"     '禁用组策略
004027F1   PUSH Deity.00401F00         UNICODE "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
00402824   PUSH Deity.00401F7C         UNICODE "NoClose"           '禁止使用开始菜单中的“关闭系统”
004028C1   PUSH Deity.00401F90         UNICODE "Software\Policies\Microsoft\Windows\System"
004028F4   PUSH Deity.00401FEC        UNICODE "DisableCMD"                     '禁用命令解释器CMD
00402994   PUSH Deity.00401F00         UNICODE "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
004029D7   PUSH Deity.00402008       UNICODE "NoViewContextMenu"             '禁止显示右键菜单
00402A71   PUSH Deity.00401F00        UNICODE "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
00402AA4   PUSH Deity.00402030       UNICODE "NoRun"             '禁止使用开始菜单中的“关闭系统”
00402B41   PUSH Deity.00402058         UNICODE "Software\Microsoft\Windows\CurrentVersion\Policies\system"
00402B74   PUSH Deity.004020D0        UNICODE "DisableTaskMgr"                 '禁用任务管理器
00402C01   MOV EDX,Deity.004020F4    UNICODE "Test"                           '将txt文件作为Test文件打开
00402C1D   MOV EDX,Deity.00402104    UNICODE "Test Application"          'Test文件类型描述为“Test Application”
00402CAC   MOV EDX,Deity.00402134    UNICODE ".txt"                          '将txt文件关联到Test
00402CB6   MOV EDX,Deity.004020F4    UNICODE "Test"       
00402D39   MOV EDX,Deity.004020F4     UNICODE "Test"
00402D43   MOV EDX,Deity.00402144    UNICODE "D:\\Deity.exe %1"    
00402D9C   PUSH Deity.0040216C       UNICODE "shell\open\command"       'Test文件打开方式，调D:\\Deity.exe
00402F54   PUSH Deity.004021E0       UNICODE ".exe"
00402F9C   PUSH Deity.00402210       UNICODE "Software\Microsoft\Windows\CurrentVersion\Run"
00402FDD   PUSH Deity.00402270       UNICODE "myexe"              '启动项键名 myexe
004031B1   PUSH Deity.004021E0       UNICODE ".exe"                  '启动项键值 App.Path\App.EXEName
004031F9   PUSH Deity.00402280       UNICODE "Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe"
0040323A   PUSH Deity.00402330       UNICODE "Debugger"           '劫持注册表编辑器regedit.exe定向到 App.Path\App.EXEName
004036D4   PUSH Deity.004021E0       UNICODE ".exe"
00403826   PUSH Deity.00402358       UNICODE "\killme.bat"   'Deity.exe同目录生成文件killme.bat，内容为“赞美女神,女神的容光将照耀世界”
004038A0   PUSH Deity.004023A4       UNICODE "e:\Deity.exe"
004038B6   PUSH Deity.004023C4       UNICODE "d:\Deity.exe"       '在C、D、E分区生成Deity.exe并相互调用
004038CC   PUSH Deity.004021F0       UNICODE "c:\Deity.exe"

       该病毒运行后复制副本到CDE三个分区，并且立即挂起，这样造成恶性循环，最终导致系统资源耗尽，我想这个结果不一定是作者的本意。
       鉴于此病毒仅仅通过诱骗用户下载的方式传播，危害很有限，因此本博不发布专杀工具，其手工查杀可以根据上述反汇编中的注释来进行。

PS：偶知道该病毒作者是谁，这里我就不点名了，另外在分析这个病毒的过程中，偶发现了某网站系统的上传漏洞，这个漏洞不错，偶以后考虑用来当作免费空间用，绝对是“国内免费高速全能空间”！哈哈~