木马下载器11636"(Win32.Pcihdd.ab.11636)这是一个下载者病毒,会绕过 WINDOWS 文件自保护修改系统文件,并在每次开机后自动下载木马病毒.

　　"诛仙盗号者86032"(Win32.PSWTroj.OnlineGames.gx.86032)这是一个盗取<诛仙>的游戏帐号的木马.病毒运行后会创建病毒进程，注入进程.修改注册表增加启动项.

　　通过设置键盘消息钩子和鼠标消息钩子来盗取游戏的账号和密码.

　　一、"木马下载器11636"(Win32.Pcihdd.ab.11636) 威胁级别：★★

　　1.病毒运行后,产生以下病毒文件

　　 %windows%\system32\drivers\pcihdd.sys

　　2.病毒会感染以下文件

　　 %windows%\system32\userinit.exe

　　3.病毒通过直接读写硬盘来修改文件,以绕过 WINDOWS 的文件自保护.

　　4.开机后会自动下载病毒的文件列表,并根据文件列表下载木马病毒.

　　二、"广告下载器"(Win32.Adware.Navi.394615) 威胁级别：★

　　1.拷贝文件

　　%sys32dir%\avzxdst.exe

　　释放文件

　　%sys32dir%\avzxain.dll

　　%sys32dir%\avzxdmn.dll

　　2.病毒运行后会创建病毒进程，注入进程

　　创建进程

　　%sys32dir%\avzxdst.exe

　　注入进程

　　Explorer.exe

　　3.病毒会通过生成.bat文件来实现自删除.