用户电话咨询在随机的PCDOS7.0的软盘上发现一文件名为FORMAT32.EXE的文件，用户咨询其命令与FORMAT.EXE有什么区别。

经查实，FORMAT32.EXE其实是一病毒病毒分析:（WIN32 PE格式）

文件名:FORMAT32.EXE（这是主程序）sys32.exe（从程序,由FORMAT32.EXE加载）

大小:188KB

版本:200.04.008

内部名称:俄罗斯方块

公司:Microsoft Corporation（注:就是这个容易迷惑你认为是微软的东东）

文件路径:%systemroot%\\windows\\system32\\format32.exe

%systemroot%\\windowsasks\\sys32.exe

注册表键值:HKLM\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENT VERSION\\RUN

HKCU\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENT VERSION\\RUN

另外在HKCU和HKLM\\SOFTWARE\\MICROSOFT\\search assistant下加入键值.

病毒感染过程:

一旦感染病毒,病毒程序会在计划任务中添加隐藏任务,并写入注册表多个位置,

当你结束进程/删除文件时,由于程序相互关联,造成无法操作成功.同时激活了病毒的计划任务,重新加载进程.那个SEARCH注册表项应该是搜索病毒最新版本用的.

感染病毒后果 :

可能是仅消耗资源的非破坏性程序.目前未发现文件丢失和其他异常情况。