WebThunderBHO_015.dll是什么病毒？

ztdll.dll是什么文件啊,

病毒名称： w（AVP） 病毒别名： 病毒大小：67,127 字节 加壳方式：SVKP 样本MD5：4cb93e90bbc667724f81fb0e1a9cf1ad 发现时间：2006。 7。24 更新时间：2006。7。25 关联病毒文件所在： c:\windows\system32\ztdll。dll c:\windows\system32\msdll。 dll c:\windows\system32\bwdll。dll c:\windows\system32\dllf。dll c:\program files\internet explorer\2sy。 exe c:\pro...全部

   病毒名称： w（AVP） 病毒别名： 病毒大小：67,127 字节 加壳方式：SVKP 样本MD5：4cb93e90bbc667724f81fb0e1a9cf1ad 发现时间：2006。
  7。24 更新时间：2006。7。25 关联病毒文件所在： c:\windows\system32\ztdll。dll c:\windows\system32\msdll。
  dll c:\windows\system32\bwdll。dll c:\windows\system32\dllf。dll c:\program files\internet explorer\2sy。
  exe c:\program files\internet explorer\5sy。exe c:\program files\internet explorer\6sy。exe c:\program files\intel\rundll32。
  exe c:\program files\intel\svhost32。exe 可能存在的威胁：盗取银行密码。 传播方式：通过恶意网站、其它病毒下载等途径传播 技术分析 ========== Viking。
  r下载的木马之一，一个征途木马。 下载下来的文件是2Sy。exe，运行后复制自身到： %ProgramFiles%\svhost32。exe 释放%System%\ztdll。dll插入Explorer。
  exe进程。 创建自启动项： CODE:[Copy to clipboard]HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]"load"="%ProgramFiles%\svhost32。
  exe" 清除步骤 ========== 1。 结束病毒进程%ProgramFiles%\svhost32。exe 2。 删除病毒文件： %ProgramFiles%\svhost32。
  exe 3。 删除病毒建立的自启动项： CODE:[Copy to clipboard]HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%ProgramFiles%\svhost32。
  exe" 4。 重新启动计算机 5。 删除病毒文件： c:\windows\system32\ztdll。dll c:\windows\system32\msdll。
  dll c:\windows\system32\bwdll。dll c:\windows\system32\dllf。dll c:\program files\internet explorer\2sy。
  exe c:\program files\internet explorer\5sy。exe c:\program files\internet explorer\6sy。exe c:\program files\intel\rundll32。
  exe c:\program files\intel\svhost32。exe 以后远离此毒的绝招：删除以相关文件后，即在同一位置用记事本新建一个同名文件，记得改相应后缀名。exe。
  dll···，并把文件属性改为“只读”。OK 备注：如果结束不了进程，可以到安全模式下删除这些病毒文件 资料参考 。收起