病毒大百科

这是一个木马下载器。它会不断下载木马到电脑中运行，造成系统资源减少，影响电脑运行速度。

1. 运行时检查是否带参数，若没带参数则加上参数"y"再运行自身，并且关闭自身程序；
2. 动态加载API，若是加载失败，则删除自身
3. 将用户名加密之后作为互斥对象名创建互斥对象，检查病毒是否已经运行，若运行则退出；
4. 检查是否有Zonelabs防火墙运行，将其关闭
5. 在系统目录下复制自身文件，文件名随机生成
6. 从http://1*4.1*6.1*3.157/ping.php/%s/%d/%d下载病毒到本地，以映射方式覆盖自身文件，退出程序
7. 开启服务Schedule，并设置为自动启动，使病毒可以在计划任务中添加任务，内容为每小时执行自身
8. 由于5、6、7三个步骤同时进行，运行的病毒会呈递增趋势