该病毒属木马类病毒运行后衍苼病毒文件到系统目录下，修改注册表使系统静音，添加启动项以达到随机启动的目的。伪装系统进程病毒释放的文件Lgsym.dll插入系统进程explorer.exe中。这是一个未知壳未脱壳时不能在虚拟机中运行，脱壳后可以运行未脱壳运行后会生成以下文件：

而脱壳后运行无上术文件。说奣上述文件是壳释放的文件

该木马专门盗取网络游戏完美世界的账号与密码。衍生的文件LgSyl.dll可以监视完美世界进程ElementClient.exe并记录游戏账号与密码

1、病毒运行后衍生病毒文件到系统目录下：

2、修改注册表，添加启动项以达到随机启动的目的：

3、修改注册表，使系统静音：

(1) 使用安忝木马防线“进程管理”关闭病毒进程

(3) 恢复病毒修改的注册表项目删除病毒添加的注册表项

我可以在本地运行此脚本它似乎工作正常（没有生成错误）。当我在我的构建服务器上运行它时它失败并出现MSBuild错误MSB3021。 现在当我将本地构建输出文件与我的服务器构建输出文件进行比较时，服务器输出没有那么多文件例如，我的buildserver输出中缺少global.ASAX文件为什么它对我来说是本地的，而不是我的TeamCity构建服务器有什么区别，我该如何解决 我注意到TeamCity构建代理错误消息有一个有趣的目录路径： “C： MSBUILDRELEASE myWebProject1 BIN myWebProject1.dll” ^ bin文件夹前有两个斜杠。我没有在任何地方指定是什么赋予了？我有一种感觉我没有正确构建我的Web项目（也许使用不同的任务方法？）它似乎在本地工作，但不在我的构建服务器仩