本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1.被感染文件新加4个节表,节表名及大小如下: 节名 实大小 .data 0000EA00 .text 0000AD40 .bss 00000000 .data 00001A00

行为分析：
这是一个盗窃购物网站帐号以及网银密码的木马。它会监视用户浏览记录，如果发现用户当前正在浏览ebay等购物网站以及网上银行，就会展开键盘记录，盗取用户输入的敏感信息。

描述：
1.被感染文件新加4个节表,节表名及大小如下:

节名 实大小

.data 0000EA00

.text 0000AD40

.bss 00000000

.data 00001A00

改正常文件的入口地址到第一个.data节中运行.

2.被感染文件运行会继续感染,会在先感染一个文件时先将文件复制 文件名.ivr,感染完毕后再删除

3.运行在内存,会监视用户浏览记录,当监视到当前正在浏览ebay等网上购物及银行,会记录键盘