病人：我是一个超级电影迷，最喜欢在网上看电影，可是最近家中的电脑莫名其妙开始闹脾气，玩起了蓝屏、死机。开始以为是正常的系统蓝屏，可是重启后没过多久情况依旧出现，不仅如此，过了几天后，我的电脑就几乎半瘫了，杀毒软件和安全软件都不能使用了。我怀疑是病毒造成的，可我不清楚这是什么病毒，这种病毒是怎么进入到我电脑的？　　

  　　医生：根据你的描述，这应该是近段时间比较流行的“Win32.Troj.DelfT.zy.92215”病毒，又名“蓝屏使者92215”，这种病毒和“AV 终结者”、“下载者”等病毒类似，其本身是一个木马程序，通过恶意网站网页传播感染，只要你浏览了带病毒的网页，它会在用户不知晓的情况下连接http://j**st.y******7.com，在指定的网址下载大量各类其它病毒及木马，你的电脑经常突然蓝屏、死机，除了系统问题外，就是它的“杰作”了。　

  　　蓝屏状况　　

  　　小提示：在“蓝屏使者”下载的木马中，大部分具备盗号和系统破坏等功能，因此，如果此病毒进入电脑系统，它将带来对系统的严重破坏以及造成用户虚拟财产的损失。　　

  　　其实这个病毒主要利用你们这些网虫喜欢看大片的心理，在最热闹的电影下载页面利用页面漏洞、跨站攻击、后台管理员破解、数据库路径截获等手段来攻陷网络，并最终达到在其目标中写入木马的效果。在你们平时浏览或下载时无形中在后台直接下载编写好的木马病毒，当病毒被挟带在影视影片中运行时，则自动激活本身原体，导致你们的电脑出现蓝屏、死机。　　

  　　一、蓝屏是怎么造成的　　

  　　病人：谢谢医生的解答，我现在知道引起我电脑蓝屏的罪魁祸首是“蓝屏使者”这款病毒了，但是我还想知道它是怎么造成我的电脑蓝屏的？

  　　医生：“蓝屏使者”运行过程较熊猫烧香、AV终结者来说要简单。病毒在运行后首先会在用户电脑中的系统目录“program files＼Common Files＼Microsoft Shared＼MSINFO＼”目录下释放临时备份文件System6.tmp及副本System36.jup（图1）。　　

  　　两个病毒文件　　

  　　当以上两个文件生存后，就会再重新释放一个System6.ins文件添加到系统目录ProgramFiles＼Internet Explorer＼shellexecutehooks＼下，而注册表的启动项ShellExecuteHooks中就会显示相对应的键值，蓝屏病毒就是利用此项让病毒自启动的（图2）。