文件名称：userinit.exe、system.exe

　　文件大小：290,816 bytes

　　AV命名：Trojan-Downloader.Win32.Agent.luc

　　加壳方式：UPX

　　文件MD5：813A825408593EFD1E849B9DBA463644

　　病毒类型：下载者

　　主要行为：

　　1、释放文件：

　　C:WindowsSystem32system.exe 290,816 bytes

　　C:Windowsuserinit.exe 290,816 bytes

　　2、添加启动项：

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

　　Userinit = " C:Windowsuserinit.exe"

　　3、连接网络，开启6999端口访问scsm.ath.**，尝试下载木马至本地。

　　4、每隔一段时间会检测Userinit项，如果被删除则重新写入。

　　解决方法：

　　1、重启计算机，后按F8进入安全模式。

　　2、删除文件：

　　C:WindowsSystem32system.exe 290,816 bytes

　　C:Windowsuserinit.exe 290,816 bytes

　　3、升级杀毒软件，扫描计算机残余的木马。