“远程木马36352”（Win32.Troj.Agent.36352），这是一个远程木马程序。它会开启后门，便于黑客入侵。该毒拥有自删除功能，在成功运行后就删除自己的原始文件，以尽量避免被用户发现。

　　一、“盗号下载器19968”（Win32.PSWTroj.GameOL.19968）威胁级别：★

　　该木马属于一个较大的木马家族，依据病毒作者所设置的不同，各成员可拥有不同的功能。此样本的主要行为是执行盗号和下载。

　　它释放出文件，改写注册表实现自动启动后，就开始记录用户输入的各种数据，然后将它们发送到病毒作者指定的地址，通过某种计算方法，病毒作者就可以筛选出其中的帐号密码信息。如果用作商业盗窃，毫无疑问该毒也可记录一些敏感数据。

　　除盗号外，它还会连接一个远程地址，下载另一个木马文件到用户电脑中运行，经毒霸反病毒工程师检查，那是另一个木马下载器。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-pswtroj-gameol-19968-51997.html

　　二、“远程木马36352”（Win32.Troj.Agent.36352）威胁级别：★

　　这个远程木马运行后就迅速开启后门，等待黑客的入侵。它包含的子文件比较多，其中主要文件是%WINDOWS%目录下的Aseopbhealth.dll和%WINDOWS%TEMP\目录下的sf8199.tmp。前者会被写入注册表，令病毒整体实现开机自启动，后者用于执行自删除命令。

　　当成功运行起来，该毒就悄悄开启端口，制造后门，等待黑客的连接，同时执行自删除命令，删除原始文件，减小用户发现可疑文件的机会。