schevr.exe是什么文件啊高手帮忙！

病毒分类WINDOWS下的PE病毒行为类型WINDOWS下的木马程序病毒名称Worm.Lehs瑞星版本号15.52.20VB写的病毒，通过outlook发送邮件传播。病毒伪装成微软的RPCDCOM漏洞的补丁，发送的邮件可能包含如下内容：MicrosoftCorporationhasissuedapatchfortheDCOMRPCvulnerability.Thepatchcanbedownloadedbelownamedpatch883653.exe.ThispatchwillpatchyourcomputerfromtherpcexploitrecentlyusedbyW32.Blaster.Worm.Thankyouforyourtimeandcoorporation.病毒可能复制的目录和文件名为：C:\Windows\System\Sysrestore\Restoreshell.exeC:\Windows\system32\Sysrestore\Shell.exeC:\Windows\system32\Sysrestore\MSIinstall.exeC:\Windows\system32\Sysrestore\WINcom.exeC:\Windows\system32\Sysrestore\KERNEL32.exeC:\Windows\system32\Sysrestore\Notepad.exeC:\Windows\system32\Sysrestore\Kern16.exeC:\Windows\system32\Sysrestore\Win-16_BIT.exeC:\Windows\System\Sysrestore\MSIshell.exeC:\Windows\System\Sysrestore\WIN_16-Bit.exeC:\Windows\System\Sysrestore\Kernel32.exeC:\Windows\System\Sysrestore\KERNEL32.dllC:\Windows\System\Sysrestore\Notepad.exeC:\Windows\System\Sysrestore\MSIinstall.exeC:\Windows\System\Sysrestore\Windows.exeC:\Windows\System\Sysrestore\reInstall.exeC:\Windows\System\Sysrestore\MicroPackage.exeC:\Windows\System\Sysrestore\Dage.exeC:\Windows\System\Sysrestore\Gadeth.exeC:\Windows\System\Sysrestore\Ndad.exeC:\Windows\System\Sysrestore\Patch.exeC:\Windows\System\Sysrestore\Patchda82653.exeC:\Windows\System\Sysrestore\Patch8ba82653.exeC:\Windows\System\Sysrestore\Patch882he653.exeC:\Windows\System\Sysrestore\Patch882ad653.exeC:\Windows\System\Sysrestore\Patch88a2653.exeC:\Windows\System\Sysrestore\Patch88gadh2653.exeC:\Windows\System\Sysrestore\Patch8826ad53.exeC:\Windows\System\Sysrestore\Patch882hae653.exeC:\Windows\System\Sysrestore\Patch8822d653.exeC:\Windows\System\Sysrestore\Patch8a82653.exeC:\Windows\System\Sysrestore\Patch8agd82653.exeC:\Windows\System\Sysrestore\Patch8da82653.exeC:\Windows\System\Sysrestore\Patch88ba2653.exeC:\Windows\System\Sysrestore\Patch88asdf2653.exeC:\Windows\System\Sysrestore\Patch88abad2653.exeC:\Windows\System\Sysrestore\Patch882da653.exeC:\Windows\System\Sysrestore\Patch88ads2653.exeC:\Windows\System\Sysrestore\Patch8826da53.exeC:\Windows\System\Sysrestore\Patch88265ba3.exeC:\Windows\System\Sysrestore\Patch8826a53das.exeC:\Windows\System\Sysrestore\Patch8826fasd53ds.exeC:\Windows\System\Sysrestore\Patch882abd653.exeC:\Windows\System\Sysrestore\Patch8826nda53.exeC:\Windows\System\Sysrestore\Patch88wa2653.exeC:\Windows\System\Sysrestore\Patch88265bad3.exeC:\Windows\System\Sysrestore\Patch88265bna3.exeC:\Windows\System\Sysrestore\Patch88265ad3.exeC:\Windows\System\Sysrestore\Patch88265adsf3.exeC:\Windows\System\Sysrestore\Patch88sd2653.exeC:\Windows\System\Sysrestore\Patch882ban653.exeC:\Windows\System\Sysrestore\Patch8826adwe53.exeC:\Windows\System\Sysrestore\MTK.exeC:\Windows\System\Sysrestore\Splinter.exeC:\Windows\System\Sysrestore\{927982-2356-0042-25}HKEY.exeC:\Windows\System\Sysrestore\Bin.exe等它还将在c:\下生成如下名字的空目录：C:\blakC:\pruneC:\adC:\ablakC:\bhblakC:\blaadkC:\blaadadkC:\blaeakC:\bladsakC:\blabadwtkC:\blwety32akC:\bl346akC:\blnaakC:\bl32hadakC:\bl2akC:\blay23kC:\blhah3akC:\bln33425akC:\bwetlakC:\blasdakC:\basdlakC:\blhaakC:\blahadewkC:\blahsakC:\bnclaksC:\blacvnkC:\blnaedakC:\blwerakC:\blaweeaak病毒将修改AUTOEXEC.BAT文件，加入一行：Start%SystemRoot%\Sysrestore\Notepad.exe文件：Notepad.exe就是病毒本身病毒还将释放一个文件：MSDOS_3.Bat，用来对下列网站进行攻击：www.norton.comhttp://securityresponse.symantec.comwin.ini[windows]run=%SystemRoot%\Sysrestore\Notepad.exe

参考资料：http://forum.ikaka.com/topic.asp?board=28&artid=5903948