> 　Downloader-DZ是特洛伊试图连接两个站点，下载一个名为iedll.exe (37,376个字节)的文件。这些文件在被感染的机器上能自动执行，当iedll.exe文件被执行，将会修改浏览器主页和搜索设置垃圾站点。

　　

　　启动计算机时特洛伊能引起注册表有下列各项变化：

　　

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “loader ” = %TROJANPATH%

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “iedll ” = %TROJANPATH%

　　

　　”loader”和”LoaderGuid” 存在下列附加项：

　　

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer



文章来源：金山毒霸编译