本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1.程序运行后，生成文件 %Temp% ext.exe 2.注册表添加启动项: HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun

行为分析：
这是一个木马下载器程序。它会在中毒电脑上打开端口，然后从病毒作者指定的地址下载病毒。

描述：
1.程序运行后，生成文件

%Temp% ext.exe





2.注册表添加启动项:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun

"nb" = "%system32% ext.exe"



3.运行时，病毒会下载并运行文件C:14flashget_2240_1.exe，尝试与其它系统的点对点网络客户端建立通信。为了能够下载



并运行文件它通过本地UDP 4000端口连接某个IP地址。