“感染型下载器597”（ Win32.Downloader.e.597），该病毒是一个木马下载器。它利用感染正常文件进行传播，当用户运行被感染文件时，病毒就开始运行，从网上下载木马到用户电脑中运行.

　　擅长手动查杀病毒的用户，如果注意检查被感染文件，会发现它新增一个.WIN的节表，并且文件体积有所增大。

　　病毒感染了文件后，将正常的文件入口改到新增加的节表中，这样，当用户运行文件，便会先激活病毒代码，然后再跳回到正常文件的入口地址。其结果就是在用户的不知不觉中，病毒已在系统中跑了起来。

　　如果开始运行，病毒会连接病毒作者指定的地址http://ttt.wo**on.cn/main.exe，远程下载一个病毒文件，并将其藏在系统盘的%Program Files%\Common Files\目录下，命名为WIN.exe并执行。经毒霸反病毒工程师分析，该文件为一个敏感信息后门程序。