病毒大百科

这是一个后门下载型病毒。病毒会破坏杀毒软件的正常运行，然后通过网络下载大量木马。

病毒运行后，会检查是否有杀毒软件的窗口警报，如果有的话，模拟用户操作发送信息到对应窗口，使杀毒软件放弃对病毒的处理。

在注册表中添加SOFTWARE\Microsoft\DataAccess项，保存该十六进制形式的病毒代码入键值adatapx中。保存病毒的名称到键值"db2"中，

复制病毒到C:\WINDOWS\system32\config下，

释放一个dev06.inf的病毒文件到C:\WINDOWS\system32\config

连接网络http://s**t.c**3c.cn/newup3.txt下载文件列表，并按照文件列表中的”Download”，”PlugList”下载其他的木马程序和插件。

添加一个"ProtectedStorager"服务，使病毒开机自启动。