Win32.RiskWare.DownWinFixer.fs.38102

该病毒会在磁盘中释放出文件，会修改注册表。

在磁盘中释放出以下文件:
C:WINDOWSTEMPDRDld
C: empole320

会从以下注册表中读取信息:
"HKCUSoftwareDigital RiverSoftwarePassportDownload ManagerB984E6A50D1119ECE93AEA30524CDBCA"

病毒会连接作者指定的网址:
域名:"" 端口:80 (TCP)
/

在系统中创建了以下进程:
病毒创建了一个CLSID为 {7BF80980-BF32-101A-8BBB-00AA00300CAB} 类名为 IPicture 的 COM 组件

病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件