病毒名称(中文):
盗号双重奏

病毒行为:

这是一个木马下载者程序。它会从指定的网址下载另一个木马下载器，然后通过该下载器去下载大量的木马程序，这些木马的主要行为是盗取网游帐号信息。

1.病毒运行后，会从http://y*5*5.com/admin/xx.exe下载xx.exe到
%systemroot%\system32\usb32k.sys

　2.下载到本地的usb32k.sys文件会被立即执行,同时usb32k.sys也是一个下载者程序

3.usb32.sys会从http://61.191.55.216/admin2/*.exe下载大量木马程序,木马名编号从91-99 ,文件会被下载至%systemroot%\fonts目录,文件名随机.

4.下载至%systemroot%\fonts目录的文件会盗取诛仙,剑侠帐号信息,并将其发送至
http://www.f***ck.cn/linux/zlfh16/inte984.asp
http://ma****pangpang.b179.98dns.com/wuxinwrhoiesuhosjbhlshb/post.asp
http://pp.g***2008.com/Tsh_lele1_Lin.asp