病毒行为：
这是一个盗取网游《武林外传》账号信息的木马。病毒运行后会释放dll文件注入其他进程并监视系统中的游戏进程，盗取用户帐号信息，发送到指定邮箱。

1、病毒运行后拷贝自身到%windir%\Download\svhost32.exe，并释放病毒文件到%system%\wldll.dll。

2、添加如下注册表项，开机自动启动：
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wl"="C:\WINDOWS\Download\svhost32.exe"

3、注入explorer进程，设置计时器，安装钩子等对系统中的进程进行监视，发现游戏进程后获得用户信息。

4、将用户信息提交到如下网址，并转发到指定邮箱：
http://www.***admin.com/wlwz/mail.asp?tomail=wdo@163.com&mailbody=