病毒行为：
该病毒是一个下载器。运行该病毒会下载并执行其他病毒，而且该病毒会通过局域网自动传播。
建议电脑用户升级病毒库查杀该病毒，以免中毒受害。

1、运行该病毒会将自身拷贝到系统目录下，命名和原病毒一样。

2、添加伪系统服务以自启动
HKLM\System\CurrentControlSet\Services\dmzdy
"Type" = "0x10"
HKLM\System\CurrentControlSet\Services\dmzdy\
"Start" = "0x2"
HKLM\System\CurrentControlSet\Services\dmzdy
"ImagePath" = "%SystemRoot%\system32\%原病毒名%"
HKLM\System\CurrentControlSet\Services\dmzdy
"DisplayName" = "Transaction Provisioning Service"
HKLM\SYSTEM\CurrentControlSet\Services\dmzdy
"Description" = "解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。"

3、该病毒会关闭下列程序
Ravmon.exe
kavsvc.exe
RavmonD.exe
AVP
wscsvc

4、该病毒会DDOS攻击指定ip机器。

5、该病毒会访问5557.dmzdy.***网址。