“死猪下载器147456”（Win32.Troj.EncodeXor.a.147456），这是一个下载器程序。它采取双进程同时运行的方法来实现自我保护，并会破坏大量安全软件的正常运行。之后就在后台下载大量的其它木马程序。

　　“木马对抗模块4224”（Win32.Hack.Rootkit.4224），这是一个病毒驱动文件。它是某木马的组成模块之一。它会恢复系统的SSDT表，让具有主动防御功能的杀毒软件失效。 [更多]