病毒行为

1、释放病毒文件：
%Systemroot%\system32\dllcache\dvdplay.exe
%Systemroot%\system32\OLDA.tmp
%Systemroot%\system32\exloroe.exe
其中主体Xiaohao.exe常驻进程。

2、尝试启动C:\Program Files\Internet Explorer\iexplore.exe，不过未见其他行为。

3、Xiaohao.exe查找可用的磁盘，在其目录下生成：Xiaohao.exe和Autorun.inf
如双击磁盘，则激活病毒。
（如果在插入U盘情况下，运行被感染的病毒，那么U盘目录会生成Xiaohao.exe和Autorun.inf）

4、遍历磁盘所有文件，如遇到.exe文件则覆盖，并在文件尾增加感染标记“ygr”
         覆盖文件头部，导致可执行文件结构被破坏。文件全部变成一个“浩”字。
         由于无判断路径，系统文件也被破坏了，重启后可能无法开机。
         并且一些系统设置和配置失效，例如系统时间会被修改。

5、查找扩展名为*.jsp、*.php、*.aspx、*.asp、*.html、*.htm文件。可以重复下载感染的恶意代码。

6、修改注册表（不记得哪里，哈哈``），删除开始菜单的快捷方式。

7、修改进程窗口标题，为：已中毒 X14o-H4o's Virus

8、如病毒在进程，在进入一个目录后，所有文件（被感染文件除外）属性皆被设置为隐藏！

9、破坏显示隐藏文件，设置为“不显示”。

10、写入注册表，开机自启：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
指向%SystemRoot%\system32\exloroe.exe

11、保存被感染的文件列表，则C:\Jilu.txt

病毒传播
          1、在网页上生成恶意代码，利用MS06-14漏洞下载病毒的执行文件到受害机器执行。
          2、利用U盘等移动存储，在其根目录下生成autorun.inf和Xiaohao.exe传播

解决办法：
         1、该病毒由于破坏所有的可执行文件，感染后系统不能启动，没有什么好的解决方法只能重装或还原。
         2、通过重装和还原解决问题时，在彻底杀干净前，千万不要双击或右键打开任何盘。也不要运行任何原来的程序。直接到DOS下将各盘的autorun.inf先删了。具体措施见关于auto病毒的解决具体资料——
    http://hi.baidu.com/sanluxia/blog/item/d8798d544a49e25ad1090600.html
        3、安装杀毒软件并升级，对盘上所有文件杀毒（对杀出有毒的文件直接删除）。所有应用软件重装。
        3、打齐系统补丁，删掉原来留在盘上的任何网页文件。

防护：
         1、打齐系统补丁，特别是MS06-14。可用Windows Update或360安全卫士帮助打补丁。
         2、卡巴和瑞星的最新版本都已经能防护该病毒。建议尽快升级。还没有杀毒软件的朋友去www.360safe.com下360安全卫士，送半年的正版卡巴——
http://hi.baidu.com/sanluxia/blog/item/b4625cd729770cdfa144dfd6.html

         3、禁止U盘自动播放功能。具体办法参见前面关于auto病毒的资料。

原始资料来源——
“孤独更可靠”大侠的文章：
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/fa79f888a89d4096a4c27285.html