现流行的所谓“舞男头”病毒学名是什么？

"前些天,电脑中了熊猫烧香,刚把'国宝'赶走没几天，今天上网下载了个小工具后，机器运行又开始变慢，有几个程序图标变成'帅哥'头像，眼睛比较突出象灯泡的样子，估计又中病毒了，真是郁闷！"用户陈先生无奈地表示。

金山毒霸反病毒专家戴光剑指出，这是一个名为"神奇小子"（Win32.WizardBoy.a）的感染型病毒，也有人叫"灯泡男"或"舞男头"。该病毒可感染扩展名为exe和scr的可执行文件，并通过局域网传播，当网络可用时，病毒还将从网上下载其他病毒。

据专家介绍，"灯泡男"与"熊猫烧香"从病毒行为上讲非常相似，虽然"灯泡男"暂时还没有大规模爆发，但用户仍然需要提高警惕。下面是毒霸的专家对这个病毒的详细分析，希望对用户有所帮助。

"神奇小子"（Win32.WizardBoy.a）病毒行为分析

1、释放病毒体文件到C:Program FilesInternet Explorericwtutor.com，并释放病毒dll文件到C:Program FilesInternet ExplorerPLUGINSnppd32.dat，若含有被感染后的文件，则创建正常文件的进程并运行。

2、添加如下注册表项：

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

"Internet Explorer Server"="C:Program FilesInternet Explorericwtutor.com"

3、启动IE进程，将病毒文件nppd32.dat注入IE进程，从如下网址读取病毒下载地址，下载病毒，该网址是加密的。

hxxp://www.04080