对抗型下载器

本病毒所有命名金山毒霸 : Win32.trojdownloader.mnless.16384

卡巴斯基 : Trojan-Downloader.Win32.Agent.bqsm Rootkit.Win32.Agent.fia

瑞星 : Trojan.DL.Win32.Mnless.csg

RootKit.Win32.Agent.ehy

nod32 : Trojan.Win32.Agent.ONG Worm.Win32.AutoRun.Agent.EU[1]

简介此毒曾在2009年4月份时流行过一段时间，09年8月又再次现身。而且排名比较有趣，依然是第10名。该毒具有一定程度的对抗能力，在进入系统后会搜索是否有主流安全软件，并尝试将其关闭，随后执行下载命令。在8月发现的新版本中，它除了进行了新的免杀处理和更换了新的下载列表外，与老版本并无任何差异。[1]

行为分析

对抗安全软件，下载恶意程序。[1]