病毒特征：這是個將自己與一個征途多個輔助工具捆綁在一起的征途盜號木馬。

    發作癥狀：開機就彈出很多病毒警告，病毒文件是ztdll.dll，隔離和清除都失敗，重新啟動進入安全模式殺毒，把ztdll.dll清除掉，重啟后進入系統又彈出同樣的病毒警告，證明病毒源未找到。

后來在系統進程里發現一個不正常的進程svhost32.exe，經過查找，發現果然是它在做怪，其運行原理是開機自動加載運行，然后釋放ztdll.dll。

病毒原理：該病毒在被執行時首先執行捆綁的病毒體，然后彈出一個征途多開輔助工具的界面。病毒體執行的過程中會釋放病毒文件到 %UserDir%\Local Settings\Temp\zt.exe下并執行。由病毒文件zt.exe釋放文件%system%\dll.dll，并將其設置為只讀、系統和隱藏屬性，并且修改注冊表項。該木馬病毒不斷的查找征途客戶端窗口，獲得用戶帳號信息后發送到指定網站。

    清除病毒辦法：
    1. 任務管理器里結束進程 svhost32.exe
2. 刪除文件 C:\ProgramFiles\svhost32.exe
3. 運行regedit.exe進入注冊表，刪除啟動項：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"