win32.Troj.Agent.zy是什么病毒
Win32.Troj.Agent.1654784
简介
病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.PSWTroj.GameOLx.da.226918 别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的PE病毒 感 染
病毒类型:盗号木马
AV命名:
Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)
Win32.Troj.Agent.fm.14452(金山)
Trojan.PSW.Win32.GameOL.lhu(瑞星)
病毒行为
1、 释放病毒副本:
Win32.Troj.GameOLT.zg.61529 ,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fontsaqjmtl.exe
C:\windows\Fontsaqjmni.dll
2、 raqjmni.dll加入注册表,开机注入Explorer:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value:
Type: REG_SZ
Value: raqjmpi.dll
3、 释放P处理,删除文件:
%Systemroot%\System32\verclsid.exe
4、 注入Explorer,每隔几毫秒检测新进程启动,并将raqjmpi.dll插入。
5、 如果启动的进程为sungame.exe、TQAT.exe,则结束。
6、 然后在用户重启游戏的时候,raqjmpi.dll则记录它的帐号和密码的输入操作。
最后发送至外部,完成盗号过程。
7、 病毒的其他工作:
(1)禁用系统自动更新和防火墙
(2)每隔3毫秒检测自身注册表,如果不在则重新生成。
(3)完全释放后删除旧体,毁尸灭迹。
解决方法一:
1、 下载PowerRmv,后断开网络。
2、 打开PowerRmv,填入下面内容后,选上“抑制杀灭对象生成”并确定:
C:\windows \Fontsaqjmtl.exe
C:\windows\Fontsaqjmni.dll
3、 重启计算机,打开注册表或用SREng,删除:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
下的D4783410-4F90-34A0-7820-3230ACD05F4D
4、 及时修改网游密码
解决方法二:
下载360安全卫士。安装后查杀木马。
您好
这个其实是Windows defender的一个特殊的报毒
因为Windows defender(以下简称WD)属于反间谍软件范畴 其间谍库中包括恶评浏览器插件、浏览器插入符、广告插入符等 而您检测到的 就是百度工具栏 由于百度工具栏已经被列入“不需要的软件” 在MSE中会以低级威胁来报告 在WD中会以“BrowserModifier”来报毒
也就是说 这个并不是真正的恶意软件 只是一个恶意工具栏
如果有问题请继续追问
金山毒霸病毒信息库06.01.21.10版本可查杀病毒200个,其中:蠕虫数:9个 木马数:59个 其他:132个。
1. Win32.Hack.GrayBird.al.283136
2. Win32.Hack.GrayBird.al.308375
3. Win32.Hack.RWX2005.68608
4. Win32.Troj.DNSChanger.28160
5. Worm.QQMsgBook.16384
6. Worm.QQMsgBook.20480
7. Win32.Hack.GrayBird.al.1024512
8. Win32.Hack.GrayBird.al.236169
9. Win32.Hack.GrayBird.al.264468
10. Win32.Hack.GrayBird.al.283784
11. Win32.Hack.GrayBird.al.303290
12. Win32.Hack.Huigezi.n.48505
13. Win32.Hack.Hupigon.j.370592
14. Win32.Troj.Lineage.fa.25584
15. Win32.Troj.Lineage.fa.28672
16. Win32.Troj.Mir2.qd.138240
17. Win32.Troj.Mir2.qd.71168
18. Win32.Troj.PSWMir2.Ce.13169
19. Win32.Troj.PSWReXue.Cr.23732
20. Win32.Troj.QQPsw.QQ.86692
21. Worm.SpyBot.89.99764
22. VTool.FakeQQgon.a.20480
23. Win32.Troj.FakeQQgon.a.86016
24. Win32.Troj.Download.jh.30992
25. Win32.Troj.DropDload.nj.20992
26. Win32.Troj.pswHaiDaoW.cb.79872
27. Win32.Troj.pswHaiDaoW.cb.80829
28. Win32.Troj.Bloven.sv.24576
29. Win32.Hack.Hackdoor.f.95232
30. Win32.Troj.StartPage.ad.7680
31. Win32.Hack.Backdoor.23456
32. Win32.Hack.Backdoor.a.96256
33. Win32.Hack.Byshell.32768
34. Win32.Hack.DoSAttacker.28672
35. Win32.Hack.Download.a.1028
36. Win32.Hack.FTPpwd.155652
37. Win32.Hack.HideAdminUs.64861
38. Win32.Hack.Huigezi.465920
39. Win32.Hack.MailBot.10976
40. Win32.Hack.Miniftp.86016
41. Win32.Troj.Banker.60472
42. Win32.Troj.Download.1536
43. Win32.Troj.Download.b.2243
44. Win32.Troj.Download.c.2243
45. Win32.Troj.Download.d.6645
46. Win32.Troj.Lineage.36864
47. Win32.Troj.Mir.53760
48. Win32.Troj.Prutec.76800
49. Win32.Troj.PSWBanker.21504
50. Win32.Troj.PSWGame.512728
51. Win32.Troj.PSWGame.a.36397
52. Win32.Troj.PSWjh.20494
53. Win32.Troj.PSWjh.a.20466
54. Win32.Troj.PSWMhxy.20992
55. Win32.Troj.PSWMir.24576
56. Win32.Troj.PSWQQ.15872
57. Win32.Troj.Xiteat.168960
58. Worm.Document.376832
59. Win32.Hack.Bifrose.la.80105
60. Win32.Hack.Huigezi.ad.351232
61. Win32.Hack.Huigezi.bh.259584
62. Win32.Hack.Huigezi.bv.115712
63. Win32.Hack.Huigezi.bv.351232
64. Win32.Hack.Huigezi.bv.391680
65. Win32.Hack.Huigezi.bv.868864
66. Win32.Hack.Huigezi.f.360915
67. Win32.Hack.Huigezi.ge.344594
68. Win32.Hack.Huigezi.j.491104
69. Win32.Hack.Huigezi.k.249856
70. Win32.Hack.Huigezi.k.330983
71. Win32.Hack.Huigezi.lq.350720
72. Win32.Hack.Huigezi.lq.378492
73. Win32.Hack.Huigezi.lq.393216
74. Win32.Hack.Huigezi.lq.52736
75. Win32.Hack.Huigezi.ly.297472
76. Win32.Hack.Huigezi.mk.30720
77. Win32.Hack.Huigezi.od.449501
78. Win32.Hack.Huigezi.of.334186
79. Win32.Hack.Huigezi.p.334438
80. Win32.Hack.Huigezi.p.344162
81. Win32.Hack.Huigezi.pv.304000
82. Win32.Hack.Huigezi.qn.283942
83. Win32.Hack.Huigezi.rc.52736
84. Win32.Hack.Huigezi.tk.276661
85. Win32.Hack.Huigezi.yz.345793
86. Win32.Hack.IRCBot.mt.50928
87. Win32.Hack.Rbot.ad.102872
88. Win32.Hack.Rbot.ad.82087
89. Win32.Hack.Rbot.ae.107520
90. Win32.Hack.Rbot.ae.66688
91. Win32.Hack.Rbot.ae.66696
92. Win32.Hack.Rbot.ae.66704
93. Win32.Hack.Rbot.ae.66728
94. Win32.Hack.Rbot.ae.66772
95. Win32.Hack.Rbot.ae.66948
96. Win32.Hack.Rbot.ao.198157
97. Win32.Hack.Rbot.ge.104448
98. Win32.Hack.Rbot.ge.112376
99. Win32.Hack.Rbot.ge.116736
100. Win32.Hack.Rbot.ge.93184
101. Win32.Hack.Rbot.ge.94208
102. Win32.Hack.SdBot.ge.188495
103. Win32.Hack.SdBot.xd.121856
104. Win32.Hack.SdBot.xd.92672
105. Win32.Hack.SdBot.yx.72192
106. Win32.Hack.Huigezi.pv.1098240
107. Win32.Hack.Huigezi.rc.184320
108. Win32.Hack.IRCBot.mt.236032
109. Win32.Hack.Rbot.ad.741376
110. Win32.Hack.Rbot.ad.835584
111. Win32.Hack.Rbot.ae.269824
112. Win32.Hack.Rbot.ge.180224
113. Win32.Hack.Rbot.ge.552448
114. Win32.Hack.Rbot.ge.581120
115. Win32.Hack.Rbot.ge.745472
116. Win32.Hack.SdBot.xd.127488
117. Win32.Hack.SdBot.xd.585728
118. Win32.Hack.SdBot.yx.594432
119. Win32.Hack.ADAgent.so.415104
120. Win32.Hack.Agent.oi.21854
121. Win32.Hack.Agent.oi.26840
122. Win32.Hack.Attacker.c.108544
123. Win32.Troj.DownVirus.fb.44032
124. Win32.Hack.ExpMaker.a.245978
125. Win32.Hack.Huigezi.fa.257024
126. Win32.Troj.InfoGet.qd.68186
127. Win32.Hack.InterBase.gs.9039
128. Win32.Hack.IrcAgent.po.122880
129. Win32.Hack.IRCBot.jm.12032
130. Win32.Hack.IRCBot.mf.211456
131. Win32.Troj.Linker.c.28672
132. Win32.Hack.Mailbot.b.9600
133. Win32.Hack.PcClient.gv.28672
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
134. Win32.Hack.PcClient.kn.64512
135. Win32.Troj.PSWGet.d.41431
136. Win32.Hack.PSWGet.st.24064
137. Win32.Hack.Rbot.al.191150
138. Win32.Hack.Redspider.87040
139. Win32.Hack.Rootcip.b.40960
140. Win32.Troj.Samsa.a.53272
141. Win32.Hack.Scaner.16384
142. Win32.Hack.Stealer.sq.52294
143. Win32.Troj.Suni.ak.595381
144. Win32.Hack.Upnp.c.32768
145. Win32.Troj.Vanti.f.15360
146. Win32.Troj.Agent.is.172528
这是一个木马,木马种植者会将感染机器做为跳板,这个病毒工作于Windows 32平台。
147. Win32.Troj.Agent.qz.40448
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
148. Win32.Troj.Agent.xq.49152
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
149. Win32.Troj.Banload.qr.47616
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
150. Win32.Troj.DRloader.8941
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
151. Win32.Troj.Gamma.dg.70609
这是一个间谍木马,会监视并偷取用户保存在计算机中的敏感信息,这个病毒工作于Windows 32平台。
152. Win32.Hack.Huigezi.325120
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
153. Win32.Hack.Huigezi.33414
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
154. Win32.Hack.Huigezi.350208
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
155. Win32.Hack.Huigezi.aa.158713
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
156. Win32.Hack.Huigezi.aa.304128
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
157. Win32.Hack.Huigezi.aa.310272
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
158. Win32.Hack.Huigezi.af.931840
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
159. Win32.Hack.Huigezi.ba.349696
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
160. Win32.Hack.Huigezi.ba.368128
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
161. Win32.Hack.Huigezi.er.281699
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
162. Win32.Hack.Huigezi.f.437760
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
163. Win32.Hack.Huigezi.fa.355328
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
164. Win32.Hack.Huigezi.fa.410624
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
165. Win32.Hack.Huigezi.fa.435200
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
166. Win32.Hack.Huigezi.ga.612656
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
167. Win32.Hack.Huigezi.ga.68608
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
168. Win32.Hack.MailBomber.86734
169. Win32.Troj.PassAlert.i.6644
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
170. Win32.Hack.Rbot.194389
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
171. Win32.Troj.SmartPS.153600
172. Worm.Stap.f.77824
它是一种蠕虫,通过网络进行传播,会造成网络阻塞,这个病毒工作于Windows 32平台。
173. Win32.Troj.Starter.a.16896
这是一个木马,会偷取用户保存在计算机中的敏感信息,这个病毒工作于Windows 32平台。
174. Win32.Hack.TaskMg.he.44032
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
175. Win32.Troj.Tiny.h.2602
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
176. VTool.Troj.BindT.t.91648
177. Win32.Troj.Goldun.gc.21012
178. Win32.Hack.HeiDong.jf.378410
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
179. Win32.Hack.HeiDong.lg.517328
180. Win32.Troj.HeiYiRen.b.32768
这是一个木马,会偷取用户保存在计算机中的敏感信息,这个病毒工作于Windows 32平台,这个病毒是用Visual Basic写的。
181. Win32.Hack.Huigezi.pc.394240
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
182. Win32.Hack.Huigezi.zy.257536
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
183. Win32.Hack.IRCBot.jg.100352
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
184. Win32.Hack.IRCBot.jj.274432
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器。
185. Win32.Troj.Loader.i.6645
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
186. Win32.Hack.Monaro.c.1393152
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
187. Win32.Troj.NDA.fd.76800
188. Win32.Hack.NetBull.b.54784
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
189. Win32.Hack.Nethief.g.147847
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
190. Win32.Hack.PeepViewer.l.90112
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
191. Win32.Hack.Prosti.s.107520
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
192. Win32.Troj.PSWHDW.e.80829
193. Win32.Troj.PSWHDW.e.131005
194. Win32.Troj.PSWHDW.g.17100
195. VTool.Troj.TianYa.j.49152
这是一个制作病毒、木马的工具,这个病毒工作于Windows 32平台,这个病毒是用Visual Basic写的。
196. Worm.QQ.Ms.15872
197. Worm.QQ.Ms.16384
198. Worm.QQ.Ms.19456
199. Worm.QQ.Ms.20480
200. Win32.Troj.Zlob.ed.13804
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
该病毒为一个木马后门程序,当用户感染该病毒时候,病毒就会打开一个1024 - 30000之间的端口,并等待木马种植者的连接,木马种植者可以通过该病毒留下的后门来控制用户机器。
帮我清除一下病毒
病毒2002-05-1718:28:21C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\RarSFX0\\update.txtWin32.Troj.Downloader.m.1014132... 各位高手,请把一下忙,下面有个病毒,告诉我手动删除的步骤。 病毒2002-05-17 18:28:21 C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\RarSFX0\\update.txt Win32.Troj.Downloader.m.1014132 ...
Hosts文件文内容是空的,为什么?
不过网址的形式比较固定,其实这是一种类似“Win32.Troj.PopWeb”的系列木马病毒,大家也可以按照上面的方法将这些网址解析成127.0.0.1从而摆脱病毒的骚扰。一键登录局域网指定服务器单位的“高工”在公司的局域网中建了个CS对战服务器,于是我们这些一人吃饱全家皆饱的单身汉便又有了在下班时间消遣的好去处。不过有一点...
我家电脑有2个病毒\/木马,快来帮帮忙
你可以用这个软件到安全模式下去处理试试:按杀毒软件提供的路径,记下来 (这种类型的病毒,杀软查杀时一般会报Windows\/system32\/drivers文件夹下的一个***.sys文件是病毒文件的)1.下载一个软件:冰刃(http:\/\/www.ttian.net\/website\/2005\/0829\/391.html)这是一个绿色软件,下载解压缩后即可使用。
中毒了!非死不可吗?
!!!1 可以杀了,你点开杀毒软件的隔离 会看到隔离的东西,然后一一删除!!然后你重新启动,在黑屏中按F8 进入安全模式 再重新扫描 杀一遍!~最后 还你一个干净滴系统!~!!!
急!怎么清除软件里的VirusInRar
Microsoft Security Essentials (开发代号Morro)是一款由微软(Microsoft)公司(收购一家反病毒软件厂商)开发的免费防病毒软件。该软件可以为正版 Windows XP、正版 Windows Vista 和 正版 Windows 7 提供保护,(注意 不支持 正版Windows 2000)使其免受病毒、间谍软件、rootkit 和木马的侵害。Morro 软件于2008...
xuh是什么
1.释放文件: %SystemRoot%\\smss.exe (Win32.Troj.LdPinch) %SystemRoot%\\winsp.dll(Win32.Troj.LdPinch.hn) 2.修改注册表,使得病毒能够被激活。 HKEY_CLASSES_ROOT\\CLSID\\{B45E9267-EB73-4CCE-AA3C-3005E2EFBAC2}\\InProcServer32\\ "默认"="winsp.dll" HKEY_LOCAL_MACHINE\\SO...
我的电脑插入油盘中毒,开起不了电脑,总是自动重起,其他模式也进不去...
只能用引导盘来进入系统杀毒,或者从新做下系统
QQ中毒了 哪位大虾能帮忙解决下 THANK YOU
Win32.Troj.QQPass.vq 影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为:这是一个盗取QQ的木马,该病毒会监控用户登陆的网站,纪录敏感信息,并且注入进程。1.生成文件:C:\\Program Files\\Internet Explorer\\Connection Wizard\\isignup.dll C:\\Program Files\\Internet Explorer\\Connection ...
我电脑开始程序多个1的程序(有分给)
征途木马 1.exe 1.dLl 解决方案 档案编号:CISRT2006026 病毒名称:Trojan-PSW.Win32.Delf.ob(Kaspersky)病毒别名:Trojan.PSW.ZhengTu.fx(瑞星 1.exe)Trojan.PSW.ZhengTu.fs(瑞星 1.dLl)Win32.Troj.PSWLmir.ep.30920(毒霸 1.dLl)病毒大小:1.exe:45,256 字节 1.dLl:30,920 字节 ...
中叔于苗壮: Win32.Troj.Agent:从病毒的名称可以看出来,这种病毒针对window操作系统,是一种木马,如果你系统中已经安装了金山毒霸,这种病毒只要不是化石病毒,金山毒霸可以很轻松的清除,如果还不能及时的清除,你可以先联网用金山毒霸在扫描,金山毒霸联网后杀毒效果更好.另外针对这样的木马,金山旗下的金山卫士可以很容易的应对,楼主可以试试看哦.下载地址:www.ijinshan.com,希望以上的回答对您有所帮助
蚌山区13288808776: Win32.Troj.Agent.(kcloud) 是一个什么样的病毒 - ?
中叔于苗壮: Win32.Troj.Agent.(kcloud)是一个木马病毒,用于盗窃用户的账号和密码,用杀毒软件扫描删除即可.如果无法删除,说明病毒正在运行,无法查杀. 【解决方案】 1、下载360系统急救箱最新版打开后查杀木马 2、全盘查杀后再打开360系统急救箱——修复——点立即修复——重启电脑——刷新桌面 3、若一次不行,反复重启电脑多操作几次,或者进入安全模式 4、安装360杀毒全盘杀毒即可.
蚌山区13288808776: win32.troj.agent.是个什么样的木马 - ?
中叔于苗壮: 是木马下载器,在某个游戏的破解工具中.Win32.Troj.Agent.(kcloud)这样的木马变种不下数万种.
蚌山区13288808776: Win32 OR Troj OR Agent是什么病毒啊?
中叔于苗壮: 这个一个盗号木马程序的组成部分.它的目标是网络游戏《最终幻想》的帐号信息.它会注入到系统进程中运行,以便隐蔽自己. 1. 拷贝自身到C:\windows\system32\wzcsvbxm.dll. 2. 被病毒主体注册为共享服务启动.服务添加至Svchost.exe ...
蚌山区13288808776: Win32.Troj.Agent.307200是什么木马 我怎么杀不掉 - ?
中叔于苗壮: 是个间谍木马,会在后台监视你,会盗取你的账号等信息. 解决方法: 一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步): 打开“...
蚌山区13288808776: Win32.Troj.Agent.kr 是病毒吗??
中叔于苗壮: 根据楼主提供的病毒名称,可以得知: Win32.Troj.Agent.kr 是一个木马. win32:代表该木马以感染系统文件为主. Troj:代表该程序属于特洛伊木马. agent:是安全软件对该木马的命名. kr:代表该木马的变种名称. 如果是 游戏的破解工具 可能是因为 这个破解工具的部分行为类似于木马,从而被杀毒软件报毒.
蚌山区13288808776: Win32.Troj.Agent. - ?
中叔于苗壮: 试试用360安全卫士 尽量去掉开机软件的运行,有可能病毒软件 一般为开机软件运行太多或冲突(也会导致无法关机) 在左下角开始菜单运行中输入msconfig回车,在启动里将所有(除ctfmon和杀毒,对于不懂人的只留ctfmon)对勾都去掉保...
蚌山区13288808776: Win32.Troj.Agent.木马如何删除 - ?
中叔于苗壮: 可以先试试安全模式下用你的杀毒软件或者工具杀毒,这个方式下会杀毒的比较彻底,某些病毒就可以被清除了.重启按F8 选择进入安全模式下打开杀毒软件进行杀毒. 最好用专门的专杀木马工具,绝对搞定的. 这些流行特洛伊木马的专杀工...
蚌山区13288808776: win32.Troj.agent.kw是什么病毒??
中叔于苗壮: 中文名称: 后台下载器 类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为:这是一个Downloader,能下载并运行黑客事先指定的文件.这个是下载者 变种