病毒大百科

这是一个木马下载者程序。它会从指定的网址下载大量的木马程序，盗取用户的网游帐号信息。

1.病毒释放以下病毒文件
%systemroot%\system32\wxptdi.sys

　2.运行wxptdi.sys文件.删除自身.

3.wxptdi.sys从http://www.m**p.lov**mll.cn/elf_listo.txt下载木马程序列表.
这些木马程序均从http://www.m**p.lov**mll.cn/vm/和http://ni**g.love***s*ipin.com/下载得

4.木马程序会被下载到以下目录
%systemroot%
%systemroot%\system32\drivers,%systemroot%\fonts
%systemroot%
文件名如下：AVPSrv.exE,WSockDrv32.exe,LotusHlp.exe,cmdbcs.exe,MsPrint32D.exe,PTSShell.exe,upxdnd.exe
systemroot%\system32\drivers目录下的病毒文件主要为vv*.exe(范围从0-25)