病毒行为：
该病毒是一个木马文件下载器，它会注入Internet Explorer的内存空间，
创建一条线程来执行写入以后的代码，代码会从网上下载木马后执行。

1：寻找Internet Explorer进程
病毒会先寻找窗口类为"IEFrame"的窗口，这个窗口是Internet Explorer进程的窗口，
若发现了此窗口，病毒就会打开此窗口的进程，写入代码，最后创建一条线程来运行写入的代码；
若没有发现窗口，病毒就会创建一个IE进程，写入代码，之后同样的创建一条线程来运行写入的代码。

2：写入代码的作用
写入的代码的作用是：下载h**p://218.85.1.84/ms.exe木马文件，之后保存在C盘下面，
并且命名为happy.exe，下载完后，就会运行该文件，若下载不成功，就会再次下载，直到下载成功为止；

该木马下载器能从网上下载木马并执行，所以可能会对用户的资料造成丢失。