病毒介绍：

    该变种最大的特征是隐蔽性强，它以隐藏的形式捆绑于IE文件中，随着IE的运行而运行，即使是高级用户也不会发现它。它运行时会修改注册表，关联exe文件打开方式（打开任何exe文件它都会运行），监听端口，打开系统后门，最为厉害的是它可以攻破防火墙，从而打开外部病毒的入侵通道！

病毒的发现与清除：

    此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒，可以按照下面所说的方法手工清除“灰格子变种（Trojan.Huigezi.e）”病毒。

    1. 将自己拷贝到系统目录，命名为SVCH0ST.EXE（其中“O”是数字），此病毒文件可以删除。

    2. 释放脚本文件DELETEME.BAT和WINSOCKS.DLL文件，可以搜索这两个文件，找到后删除。

    3. 病毒会修改注册表，创建和修改下列键值：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Run\RAVMOND ，

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunServices\RAVMOND，

HKCU\Software\Microsoft\Windows\CurrentVersion
\Run\RAVMOND，

HKCR\exefile\shell\open\command\，

可以用REGEDIT等注册表编辑工具手动删除或还原这些键值。

    4. 病毒会监听UDP 1027 端口，并且打开系统后门，等待外部非法程序连接。可以用一些网络监视软件查一下此端口，看是否被监听（网络监视软件如：sniffer），也可以用防火墙关闭或改变此端口。

    用户如果发现上述情况该很有可能是中了“灰格子变种（Trojan.Huigezi.e）”病毒，可以按照上述方法手工清除该病毒。 

    用户如果想彻底清除该病毒，也可以采用杀毒软件进行清除, 对于有局域网的企事业单位，最好采用网络版进行全网监控与全网杀毒。