media.rar 这个正常..运行后没任何动作..

9wz_soft588_crack.exe
运行后生成文件
C:\WINDOWS\cc123.dll
C:\WINDOWS\system32\ofjuvccecfbgokf.dll
C:\WINDOWS\system32\popfiles.ini

popfiles.ini内容为
[settings]
ID=31502
currentday=2007-01-10
haspop=_____50W;___aaa;

注册表
[HKCR\CLSID\{D3341007-C77C-4F1C-B2A5-D94D5BE55F7E}\InprocServer32]
"(默认)"="C:\WINDOWS\system32\ofjuvccecfbgokf.dll"

访问
http://www.yuletx.com/wang.html

打开任何程序..都会连网下载
http://www2.adonga.cn/update5.exe
http://www2.adonga.cn/update141.exe
http://www2.adonga.cn/update13.exe
http://www2.adonga.cn/update71.exe
http://www2.adonga.cn/update151.exe
http://www2.adonga.cn/update171.exe
http://www2.adonga.cn/update11.exe
http://www2.adonga.cn/update301.exe
http://www2.adonga.cn/update61.exe
http://www2.adonga.cn/update161.exe
http://www2.adonga.cn/update18.exe
http://www2.adonga.cn/update10.exe
http://www2.adonga.cn/update4.exe
http://www2.adonga.cn/update.exe
http://www2.adonga.cn/update2.exe
http://www2.adonga.cn/update311.exe
http://www2.adonga.cn/up1.exe

一个典型的下载器...

楼主的标题让我好一会不明白，原来是又打错了字啊。

哦，这样的啊，谢过楼主啦！

注册表写入了很多啊~

靠 我中了  怎么解决 还怎么分析的 能讲讲吗？

问什么 瑞星监控中心 不显示 注册表被修改？

下载其  必须解决下载的病毒。

还以为又能得到一些病毒了，结果没有一个可以下载的。。。。。。。。。。。。