Size: 47566 bytes
MD5: 58F38FA284538109A344A6CC8D56AD57
SHA1: 3424B3520881191B2606FF19C258406E2C12108A
CRC32: F0A12926

释放C:\WINDOWS\system32\Navigator.dll

调用regsvr32.exe进行注册

插入Explorer进程 添加浏览器加载项目

该病毒类似于前些日子的termsv.exe

查杀方法

下载卡卡上网安全助手
http://tool.ikaka.com/安装好
然后关闭IE浏览器（此步必须要做）
打开任务管理器 结束 module2.exe 进程（如果有的话）
打开卡卡上网安全助手
插件管理及卸载
找到文件路径是C:\WINDOWS\system32\NAVIGA~1.DLL的这个加载项目
选中他 点击卸载

开始 运行 输入regedit 展开HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID删除{CB7CA266-4479-4997-86AF-7554AA8A0AF4}整个文件夹

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
打开任务管理器 结束Explorer进程
然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 分别找到
C:\WINDOWS\system32\Navigator.dll和
C:\Documents and Settings\用户名\Local Settings\Temp\module2.exe
右键删除这两个文件
然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe　
重启应该就没有了