英文名称：Trojan/Small.dtw

　　中文名称：“小不点”变种dtw

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　加压缩壳：FSG 2.0 -> bart/xt

　　采用汇编语言编写。

　　脱壳后程序入口点为：0000103D

　　脱壳前(原样本)文件大小：1,985 字节

　　脱壳后文件大小：29,696 字节

　　优化后文件大小：11,689 字节

　　1：创建工作线程进行恶意操作。

　　2：修改注册表，实现开机自启动：

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

　　"[Ephemeral 2.4] by TreeHugger, " = <病毒程序路径>

　　3：在被感染计算机系统的后台建立Socket连接，搜索网络中感染震荡波的计算机，并利用其FTP服务器的漏洞发送特定的请求。成功得到响应后，它会在远程机器上随机选择一个端口运行shell命令，从而上传自身到目的主机。在发送自身复本文件前，为了避免被检测到它会使用随机的名字。

　　病毒中带有如下特征字符串：

　　[Ephemeral 2.4] by TreeHugger, visit www.michaelmoore.com !