、“犯罪核心下载器4841”（Win32.Troj.Tibs.s.4841）威胁级别：★★

病毒中文名来源于该毒的主要文件“kernels32.exe”，英文意思为“核心”。正如其名一样，该毒一旦进入系统，就会招兵买马，下载大量的其它木马程序，并根据最新的配置文件来控制这些木马，让它们按照病毒作者指定的规则去运行，宛若犯罪组织的控制核心。

所有被下载的木马原始文件都隐藏于系统临时目录%WINDOWS%\\TEMP\\中，采用类似于6.qtdfmp、7.qtdfmp的随机命名。随后该下载器会按配置文件的要求激活它们，执行各种非法操作，盗窃各种有价值的数据文件。

这些木马的下载源头都来自“http://85.*****.113.242”这个地址，该地址同时还提供此下载器的配置文件更新服务，这样一来，病毒作者就可以不断向该毒发出最新的指令