病毒别名：处理时间：2006-09-06威胁级别：★
中文名称：病毒类型：木马影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
这是一个用来下载的木马程序，病毒运行后会生成一个新的病毒文件，注册系统服务，并运行，从网上下载病毒文件并运行。

1、病毒运行后会释放出一个病毒文件到%systemroot%\xsj\server.exe

2、运行释放的病毒文件，添加服务名为serverxsj的系统服务，令其执行文件的路径指向释放的病毒文件,开机自动启动。

3、连接网络，下载如下文件并运行：

http://www.800**.com/cc/199007.exe
http://www.800**.com/cc/10235_setup.exe
http://www.800**.com/cc/hupshell.exe
http://www.800**.com/cc/searchbar06044.exe
http://www.800**.com/cc/autodownsrv_5012.exe