病毒文件suchost.exe 被释放到系统盘的%WINDOWS%\system32\目录下，由于文件名与系统进程svchost.exe接近，容易骗过用户的注意。

　　当它修改系统注册表，实现开机自动运行后，便会在后台悄悄连接病毒作者指定的远程地址。通过此病毒建立的后门，病毒作者（黑客）可以轻松实现对用户系统的远程控制，在里面搜寻各种稀料，并将其变成代理服务器，用于攻击其它电脑时做跳转。当运行完毕后，病毒就删除自己的原始文件，消除作案的痕迹。

　　被作为代理服务器不是件好事，这意味着当黑客攻击完他人后，可以嫁祸给中毒的用户，给用户带来不必要的麻烦事。
Win32.Troj.Ceckno.319488
病毒名称(中文):栽赃专家319488病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:319488影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个黑客后门软件。该木马能够远程控制用户的系统，将其变成代理服务器。

1.释放病毒文件
C:\WINDOWS\system32\suchost.exe

2.创建服务并开启来加载文件，使其随系统启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windowsremode
ImagePath
hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,
74,65,6d,33,32,5c,73,75,63,68,6f,73,74,2e,65,78,65,00,

3.suchost.exe是木马程序的一部分，该木马能够远程控制你的系统，将其变成代理服务器。

4.病毒会用cmd命令删除自身