Beyond 工作室论坛 - 木马百科 - Worm.Win32.Downloader 木马专家专业的防杀木马软件

该病毒为下载者蠕虫木马类，病毒运行获取系统进程，查找进程中是否存在AVP.exe（卡巴斯基杀毒软件），如找到该进程则把当前系统时间修改为2001年，目的使卡巴主动失效，创
建注册表病毒服务项、映像劫持多款安全软件，目的使系统安全性降低，遍历System32目
录查找\s*st.exe的文件，找到svchost.exe文件后，创建一个进程并调用
ReadProcessMemory函数读写该进程内存，调用ZwUnmapViewOfSection获取当前进程映
射的基址，然后调用WriteProcessMemory函数对内存地址写入病毒数据，连接网络读取
列表下载大量恶意文件并运行.

木马自动在后台联网下载其它木马,所以中了此木马如不及时清除,系统木马将越中越多.