Win32.Troj.Downloader.if.8704

这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。

在磁盘中释放出以下文件:
C:WINDOWSTEMP
oa0999.tmp

在注册表中创建了以下信息:
"HKLMSystemCurrentControlSetServicesdddddd"

在注册表中设置了以下信息:
"HKLMSystemCurrentControlSetServicesdddddd" "ImagePath" "c:sample.exe"
"HKLMSystemCurrentControlSetServicesdddddd" "DisplayName" "dddddddddddd"

会从以下注册表中读取信息:
"HKLMSYSTEMCurrentControlSetServicesdddddd"

病毒会连接作者指定的网址:
域名:"www.250hp.cn" 端口:80 (IP)
www.250hp.cn/updatedatanew.aspx?id=3243&cardno=4C3F0543E476&rss=9e8362e6...

在系统中创建了以下进程:
"sample.exe"

在系统中创建了以下服务:
服务名: "dddddd (dddddddddddd)"
映像路径: "c:sample.exe"