sos.exe U盘病毒有以下破坏行为：
1.复制自身至sysem32文件夹，并重命名为RxpMoN.Exe
2.启动RxpMoN.Exe
2.RxpMoN.Exe调用reg.exe，关闭windows update;不显示隐藏、系统文件;禁用任务管理器；将自身添加到系统启动项；修改系统时间使卡巴挂掉；修改IE首页为空白页
3.检查并结束含有以下关键字的窗口：
瑞星、卡巴斯基、macafee 、nod32 、VirusScan Enterprise、 mcshield.exe 、rav9.com 、testks.com 、金山毒霸、360、360safe。
4.RxpMoN.Exe后台启动IE，修改其内存，连接至http://www.ak********.com/**.jsp  后台刷流量
5.RxpMoN.Exe连接至http://www.ak********.com/，下载17个木马（其中一个挂掉了，下不了）
5.RxpMoN.Exe在system32创建autorun.inf，并复制到各个硬盘分区根目录；将自身复制至各个硬盘分区根目录，重命名为sos.exe
6.RxpMoN.Exe将IE临时文件夹下下来的木马exe复制到system32下，并分别重命名为0SvTh.exe~16SvTh.exe
7.RxpMoN.Exe启动0SvTh.exe~16SvTh.exe，于是便生成了一堆upxdnd.exe、upxdnd.dll、cmcbds.exe…基本上都是些盗号木马
目前各家杀软几乎都能杀毒，只有个别杀软不能查杀，附上各家杀软查杀的情况，也希望大家尽可能不要裸奔！