一、“下载者”（Trojan-Downloader.Win32.Small.ybw） 威胁级别：★★★★

    该病毒为下载者木马，病毒运行后创建互斥量名为：MICK_DOWNLOAD_MUTEX，在%Windir%目录下创建一个名为：Down_Temp的文件夹，并将文件夹属性设置为隐藏，调用URLDownloadToFileA函数连接网络读取TXT列表将列表内容以list.jpg格式保存到Down_Temp文件夹，按list.jpg里的内容连接网络下载病毒文件，下载完毕后将list.jpg文件删除。

二、“偷取者”（ Trojan-GameThief.Win32.OnLineGames.thxa） 威胁级别：★★★

    该病毒为梦幻西游游戏盗号木马，病毒运行后衍生病毒DLL文件到%System32%目录下重命名为：twlspdgz.DLL、twlspdgz.nls（随机病毒名），注册病毒CLSID值，添加HOOK启动项，调用LoadLibraryA函数将病毒DLL文件加载并试图注入到所有进程中，释放BAT批处理文件到%Temp%目录下，用于删除自身，判断进程是否存在my.exe进程，如存在则通过SetWindowsHookExA函数截获键盘消息，使用BroadcastSystemMessageA函数发送消息给指定的接收者，以便截取用户的账号信息。

安天反病毒工程师建议