这是一个具有多种传播功能和反杀毒软件功能的下载者病毒，传播方式新颖独特，需要严密防范!
下面是该病毒的详细分析报告：

病毒初始化过程：
1.创建一个互斥量：中华吸血鬼2.2

2.删除SOFTWARE\Microsoft\Active Setup\Installed Components\{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}

3.释放如下副本或文件：
%systemroot%\Tasks\绿化.bat
%systemroot%\Tasks\csrss.exe
%systemroot%\Tasks\wsock32.dll

4.之后创建很多线程，执行多种病毒功能：
(1)通过GetWindowTextA函数获得窗口标题，并比较是否含有如下字样
worm
卡巴斯基
江民
金山
Anti
anti
Virus
virus
Firewall
Mcafee
查杀
主动防御
x
系统保护
主 动
主动
杀马
木马
上报
举 报
举报
进 程
进程
系统安全
Process
NOD32
专 杀
专 杀
专杀
安全卫士
绿鹰
...
如果含有则使用PostMessage函数会发送消息给他们：
首先发送一个WM_Destroy，之后发送两个WM_Close 最后发一个WM_Destroy 的消息。并把窗口标题名保存下来。
之后会调用Messageboxa函数弹出一个标题为"Windows盗版验证为"的窗口 并显示如下字样“安全提示：您正在使用的(刚刚获得的窗口标题名称)是盗版软件，可能您是盗版软件的受害者，为了给合法用户提供保证，我们无法继续给您提供服务，请到指定销售商购买我们的正版软件,如果有任何疑问,请到我们微软主页查看http://www.microsoft.com”

近日，一个被称为“中华吸血鬼”的病毒程序在网上卖出4个后，制造者“黑网之神”被警方抓获，并受到警方行政处罚。

据悉，网名为“黑网之神”的病毒程序制造者的文化水平只有小学级别，但就是这只有小学文化的18岁男子研制的病毒差点造成严重的惨剧。

事情还要从08年5月说起：“黑网之神”在“暴利”的驱使下，凭借在计算机学校进修一年和自学的计算机知识，用10天时间编写了一个名为“中华吸血鬼”的病毒程序。据他介绍，起初这个程序的反映者不是很强烈，为此，他将修改完善后，可以躲避杀毒软件、进行高级隐藏、自动感染闪存和网页等有着24种强大功能的病毒程序，在互联网上以880元的价格叫卖，并称先试用再购买正式版。 (来源：中国邮箱网)

据办案民警介绍，名为“中华吸血鬼”病毒程序在隐藏自己的同时，也会将其他的病毒和木马掩护起来，躲避杀毒软件的追捕，之后就借助自身强大的功能疯狂下载病毒木马，感染内存等关键的程序。更严重的是，该病毒程序不但可以关闭瑞星、江民等知名的杀毒软件，而且还会对其进行破坏，致使杀毒软件的瘫痪。

一时间，“中华吸血鬼”的威名震动的警方，但很快“黑网之神”就被从睡梦中抓起。由于目前还没有造成严重的后果，警方只能对其实施行政处罚。但由于该病毒程序已经被卖出去4个正式版本，将来会不会造成严重危害，不确定，提醒网友在网上冲浪的时候要警惕。

家穷人不丑，身高一米七九，就是小学文化，铸就病毒高手，就用10天，作出杀毒软件杀手……