“盗号双重奏”（PE.DownloaderT.mi.15360）威胁级别：★


该病毒进入用户系统后会立刻运行会从http://y*5*5.com/admin/这个由木马种植者指定的地址下载一个病毒文件到用户电脑中，并将其命名为usb32k.sys，藏在%WINDOWSt%\system32\目录里。

被下载的病毒文件其实是另一个木马下载器，它进入电脑后会马上开始工作，在用户无法察觉的情况下建立远程连接，从http://61.191.55.216/admin2/这个由木马种植者指定的地址下载大量木马程序。这些木马会被藏在中毒电脑的%WINDOWS%\fonts\目录下，并随机命名。

在这些木马中，大部分是针对网络游戏的盗号者，如果得以顺利运行起来，就会以多种手段盗取《诛仙》、《剑侠情缘》等热门网游的帐号信息，并将赃物悄悄发送到木马种植者安排好的接收地址，给用户造成虚拟财产的损失。