请分析一下

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

正在分析：以下是微软反间谍软件报的
手工分析中,,,,,


结果：运行后将自身Win32挂钩在IEXPLORE.exe

创建：Systemroot\system32\taskmgr.exe

创建伪文件夹C:\sna.exe

调用CMD
创建Fonts\iexplo.exe
启动
Win32挂钩在IEXPLORE.exe
开始尝试废掉杀软
试图网络通讯，被我防火墙阻止


微软反间谍软件：


类别:
特洛伊木马下载程序
描述:
这个程序很危险，而且下载其他程序。
建议:
立即删除这个软件。
资源:
containerfile:
F:\Users\Lenovo\Desktop\iexplo.rar
file:
F:\Users\Lenovo\Desktop\iexplo.rar->iexplo.exe->(UPX)
filelocalcopy:
F:\ProgramData\Microsoft\Windows Defender\LocalCopy\{466ECEF8-B22A-4C12-B079-904095FB30D4}-iexplo.rar
webfile:
F:\ProgramData\Microsoft\Windows Defender\LocalCopy\{466ECEF8-B22A-4C12-B079-904095FB30D4}-iexplo.rar|http://bbs.ikaka.com/attachment.aspx?attachmentid=588068
webfile:
F:\Users\Lenovo\Desktop\iexplo.rar|http://bbs.ikaka.com/attachment.aspx?attachmentid=588068
联机查看此项的详细信息

 附件: 您所在的用户组无法下载或查看附件

开始尝试废掉杀软
试图网络通讯，被我防火墙阻止

是一个后门程序，并具有一系列的恶意行为。
建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/
提交后，可自行查询处理进度。