天津 it行业:Downloader这到底是什么病毒啊？

用Spy Sweeper专杀
地址：http://download.myrice.com//arts/dn01/dn0106/24189.html
注册码SSDC-OPEN-AAAA-KJEA-PZAK
在安全模式下最好

Downloader.Trojan 木马特性

特洛伊： Downloader.Trojan
病毒名：Win32/Bagle.Downloader.Trojan
别名：TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend)
类型：特洛伊

传播性：中
破坏性：低
普及度：低

传染方式：
Bagle由下面部分组成:
1,ZIP文档(文件名是可变的,大小为5,131字节) 它包含 foto.html 和 foto\foto1.exe.foto.html (大小为 1,123 字节):

2,最初压缩文档中包含 foto\foto1.exe. 它包含活动代码foto1.exe. 这个文件会以 JScript/IE.VM.Exploit 的形式被发现。
3,foto1.exe(大小为12,800 字节):
执行病毒遗留下来的文件。它把自己复制到 %System% 目录下，命名为"doriot.exe",生成 " gdqfw.exe"。系统运行时doriot.exe 会创建下列注册键值:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"

4,gdqfw.exe (大小为 9,728 字节):
可执行文件会进入到 Explorer.exe进程中去，因此蠕虫的行动会从Explorer.exe中发现。如果发现一个internet连接 , 每6小时它就会尝试从列表中131不同的URL下载病毒主体,全部指向b.JPG文件。病毒文件以 "_re_file.exe"形式下载到%Windows% 目录运行它. 这个执行文件可能以 Win32/Bagle.Downloader.DLL.Trojan的形式被发现。
注释：'%System%'和'%Windows%' 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录C:\Winnt\System32;98，95和ME的是C:\Windows\System ;XP的目录是C:\Windows\System32 。

下个ewido4.0
http://post.baidu.com/f?kz=116662903

这个不是病毒~~那是一个软件~如果你删去~~你的系统就崩溃了~