Win32.Adware.Adloader.ct.704512

该病毒是广告木马。当病毒运行后，会在一定的时间内，产生两个隐蔽软件，并由此隐蔽软件迅速
下载更多的隐蔽软件，严重占用系统资源。并且在打开浏览器时，会自动跳到病毒指定的网址，进行病毒下载的行为。

1.病毒运行后，产生以下病毒文件
%windows%\erttersbar.dll
%windows%\system32\mabxnabgctpdj.dll

2.使用毒霸隐蔽软件扫描可以发现有两个隐蔽软件已安装，分别是："TIEBHOCom插件"和"resouese"
"TIEBHOCom插件"的作用是弹广告、下载隐蔽软件。
"resouese"是广告软件，强制安装，无法彻底删除，下载其他恶意软件。

3.稍过一段时间后，病毒开始自动下载大量病毒(下载到系统盘中)。资源严重被占用，打开文件显得十分缓慢。

4.打开浏览器，会发现所要打开的网址打开得十分慢，反而十分快速的弹出一个广告窗口。

5.病毒会使我们想要链接的网址自动跳到h**p://www.un**iz.com

6.隐蔽软件疯狂的被下载到系统中。

7.自动添加病毒启动项，如下：
启动项名:gwngmdsb对应路径:(显示一堆乱码路径)
启动项名:IdnSvr对应路径:%ProgramFiles%\OCINS\idnsvr.exe
启动项名:windowsupdata对应路径:%systemdir%\winupdate.exe