這是一個可配置下載URL的木馬下載器生成器，生成的木馬下載器
（Win32.Troj.BSJLDOWN.a）通過注入svchost.exe系統(tǒng)進程，調用
遠程線程，繞過防火墻，下載木馬，并自動運行。用戶的在不知不
覺中就被種植了木馬。

1.木馬生成器可以配置下載URL，最長50個字節(jié)，生成的木馬下載器
采用FSG加殼，大小稍大于4K，毒霸可查（Win32.Troj.BSJLDOWN.a）

2.生成的木馬下載器（Win32.Troj.BSJLDOWN.a）一旦運行，首先提高
自身權限，然后尋找svchost.exe系統(tǒng)進程，并向其中注入代碼和下
載URL。

3.注入一旦成功，下載器調用遠程線程函數(shù)，這樣系統(tǒng)進程svchost.exe
就開始下載木馬，并保存為%WinDir%\Temp\imdown.exe文件。

4.下載完畢后，遠程進程會自動運行木馬。由于是利用系統(tǒng)進程進行
下載，所以防火墻不會攔截。用戶的在不知不覺中就被種植了木馬。