寓教于乐

　　值得注意的是，病毒会冒充Windows的网络管理服务，如果查询其属性，看到的显示名为“Windows Network Management”、描述是“为Windows提供网络管理服务。”、而路径为“ %Windows%\svchost.exe”。同时，此病毒会破坏系统更新文件日志，阻止系统更新修补漏洞，给自己争取到更久的潜伏时间。

　　随后，病毒搜索感染机器的PE文件，获取PE文件信息，并建立管道(pipe)后门，为黑客远程入侵提供便利，并打开病毒更新接口。下载的新病毒文件以elf_downloader.pdb的名称保存到f:\source\cg\rubbish\elf_downloader\Releas\目录下。病毒还会利用自己携带的一批简单密码来破解区域内的其他计算机密码，继续感染其他机器。同时，它还会枚举大量的电子邮箱地址，不断的发送含毒邮件，进一步传播病毒。

　　“AUTO下载者83703”(Win32.Troj.Iuhzu.a.83703)，这是一个下载者程序。除了会从网上下载其他病毒木马外，它会在用户电脑中生成autorun病毒，并通过修改注册表、将自己设置为隐藏文件，以及关闭安全软件的方式躲避用户的清理，此外，它还会通过ARP网段挂马，在内网传播病毒。

　　“网游搜刮器114688”(Win32.PSWTroj.OnlineGames.114688)，这是一个针对目标极多的盗号者木马。该木马会被多个网络服务所加载，能够盗取《征途》、《大话西游》、《风云》、《魔域》、《问道》、《诛仙》、《传奇》等几乎所有知名网络游戏的帐号。

　　“AUTO下载者83703”(Win32.Troj.Iuhzu.a..83703) 威胁级别：★★