这个下载器利用感染其它文件或人工发送的方式传播。当它进入用户电脑、且被激活后，就会立即搜索系统桌面文件explorer.exe，将其感染。当电脑再次启动时，病毒就会随着explorer.exe的启动被激活，它释放正常文件执行，并紧跟着执行自己的文件。

病毒中设置得有定时器，它每隔一段时间就检查自身附带的网址http://i***e0***.com/p是否可以连接。如果网络连通，病毒就下载一份列表文件，在根据列表中的地址去下载更多其它病毒文件并执行。经毒霸反病毒工程师检查，这些病毒都是各类网游、网银盗窃木马。如果进入系统运行，将可能给用户造成财产损失。

当运行结束，病毒便生成bat文件，利用它删除自身，销毁作案证据。

PE.ExplorerDL.c.102400
病毒名称(中文):PE木马下载器102400病毒别名:威胁级别:★☆☆☆☆病毒类型:木马下载器病毒长度:102400影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

该毒是一个采用高级语言编写的下载器程序。它会感染系统桌面文件Explorer，使自己可以在开机时跟着运行起来。然后下载其它木马。

1.病毒运行时首先检查自身是否为explorer.exe若是，则释放正常文件，病毒文件并执行。
2.若病毒文件名非explorer.exe,病毒遍历进程并检查Explorer.exe是否正在运行，如果没有，则启动原始文件.
3.病毒设置定时器，检查自身附带的网址是否可以连接。
4.病毒下载列表文件(http://i____e0__.com/p___)，并生成随机文件名，下载病毒文件并执行
5.病毒生成bat文件删除自身。

Downloader Explorer.exe 感染