“木马下载器29696”（Win32.Adware.CDN.29696），这是个木马下载器程序。它会从多个不同的地址，下载不同的病毒文件到用户电脑中执行。除执行下载外，没有直接的破坏行为。

一、“广告连接器60718”（Win32.Adware.Agent.60718） 威胁级别：★

这个广告程序近来变种数量较多。毒霸反病毒工程师检查后发现，它对系统没有明显的破坏行为，但会令电脑弹出广告网页窗口，十分烦人。

该毒进入用户系统后，将自己的文件adionalcoo.ini、ipvanjurmlzew.dll、IPVANJ~1.DLL释放到系统盘%WINDOWS%\SYSTEM32\目录下，并修改注册表，把自己与桌面文件进程写到一起，使得自己可以随着系统桌面的启动而一同运行起来。

当成功跑起来，病毒就在后台悄悄连接病毒作者指定的远程地址www.2***p.cn，通过弹出IE窗口，将这些网址展现出来，迫使用户浏览，这是一种明显的广告行为。此外，病毒作者可随时给此病毒设计新的功能，通过自动更新添加给用户电脑中的该毒。

此外，在该毒的其它变种中，还发现有远程控制、非法下载等行为，不过毒霸可以完全查杀它们，已安装毒霸的电脑用户不必担心。

二、“木马下载器29696”（Win32.Adware.CDN.29696） 威胁级别：★

该毒在用户电脑里释放出的文件较多，这些文件主要集中在%WINDOWS%目录下，除Function.dll和jy 001.jpg外，其余文件都是随机命名。另外，在%WINDOWS%\SYSTEM32\rqn\目录下，还有个lsass.exe文件。

这个lsass.exe是病毒主文件，会被写入系统注册表，帮助病毒实现开机自启动。如果能成功运行起来，它就会调用之前释放出的其它病毒文件，执行下载任务。

病毒中自带得有多个不同的网址，这些网址上存放着若干下载列表，病毒可以下载这些列表，再根据其中的地址下载更多的其它木马文件。根据目前下载器的流行趋势，毒霸反病毒工程师认为，这些文件很有可能是网游或网银的盗号木马。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。