病毒大百科

这是一个木马下载器程序。它会注册为“BHO”插件，随着系统桌面进程Explorer.exe启动，创建独立线程连接网络，下载其它木马程序到用户电脑中运行。

1.复制文件：
C:\Document and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\TDAtOnce_Now.dll

2.添加到到注册表：
添加以下注册表项，添加到BHO：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{EA523184-B890-4BC4-B485-5E913FACCF8A}]

3.破坏方式
该木马运行后，复制DLL文件到系统文件夹，添加到BHO，随系统Explorer.exe启动，注入到Explorer.exe，创建独立线程
连接网络，下载其他木马或者病毒。

4.相关网址
http://m*s.*8.com/sg/send2.asp?uid=3813&ADFBID=&ADFCID=&ad=&No=LY010027&...
http://96**3.com
http://www.j96**3.com
可能是下载木马的网址。