病毒别名： 处理时间：2006-12-06 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是个下载器。

1、判断文件：c:\\exedown.exe 是否存在，存在则删除。

2、查找窗口类为："AVP.AlertDialog"，窗口名为以下字符串的窗口：

"主动防御 信息"

"主动防御 警报"

"主动防御 警告"

"主动防御 提示"

3、如果找到步骤2中的窗口则继续查找该窗口的窗口类为:"AVP.Button",窗口名为："创建规则"、"允许"、"跳过" 的窗口，并向其发送按钮被按下的消息，如果没有找到上述子窗口则关闭该窗口，以避免被AVP查杀。

4、查找并关闭窗口类为："AVP.Product_Notification"、窗口名为："Kaspersky Anti-Virus: 通知" 的窗口

5、通过查询注册表来获得IE路径，启动IE并对其进行注入，通过IE从网址：http://www.1***.com/download/exedown.exe 上下载文件到：c:\\exedown.exe，并执行下载的文件。