二、追踪恶意程序
    发现恶意程序后，更进一步的查找病毒的源头，并处理这个恶意程序才是 最关键的。
下载tracker.movie.xunlei.com的默认页面，一下到硬盘上杀毒软件就把该病毒自动处理了，打开这个页面以后我们就只发现了这一段代码如图二 

被查杀后的代码

    为了更好的查看来源，把杀毒软件的查杀文件设置为只查杀运行程序等，不查杀TXT文件，再使用flashget下载默认页面，将文件名另存为txt类型，避免被杀毒软件查杀。用记事本打开下载下来的文件，发现恶意程序的网络地址“http://www.zpx520.com/0.htm”如图三

发现恶意程序网络地址

    但是htm文件不应该有太大的杀伤力，用上一段中的方法将涉及到的页面0.htm下载下来，用记事本带开页面，发现了2个iframe的引用第一个引用还是自己本身这个页面，第二个是引用的Q主机名下的1.htm文件。应该是这个页面，还是使用刚才的方法下载1.htm文件。如图四

恶意程序的真实地址

    打开1.htm文件我们看到了很多乱码，因为下载的问题，文件没有完全下载出来，所以就乱码了，但是并没有影响英文和数字代码一段的如图四

安装地址

    通过下载这个程序杀毒软件告诉我们这是一个木马程序，具体类型由于对软件工程方面不是很了解也不能帮助用户们分析，有能力的朋友可以继续看看。