Run a DLL as an App是什么??

3721中的插件，Run a DLL as an App刚出现的时候，还没被定义为病毒软件，但是现在已经完全被定义为恶意病毒软件。
来自:http://www.kesin.cn
木马：Run a DLL as an App
木马名称：3721潜伏者
执行文件大小：WIN9X下：24KB　 2000/XP下：31/32KB
特征：感染系统后自动与3721网络实名系统的Cnsmin.dll关联，并在WIN9X系统的WINDOWS目录下生成不规则名称的.EXE文件，2000和XP下则在X：＼WINDOWS＼SYSTEM32下生成。
特征：
1、在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。这个设备的名字叫做cnsminkp，驱动程序位于windows\system32\drivers\cnsminkp.sys。
2、cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程，即 net stop cnsminkp 也是无法停止这个驱动的。
3、这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保在注册表run子键下始终存在 cnsmin.dll，以达到开机立即运行的目的。
4、这种循环的方式，一直存在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll，使系统性能迅速下降。
解决办法：
1）首先卸载网络实名功能，
2）WIN9X/XP用户运行msconfig命，打开启动菜单，找到木马的启动项
3）重启电脑，双系统用户请还是启动刚才运行的系统，否则系统之间会交叉感染。WIN9X用户到WINDOWS目录下查找大小为24KB和31/32KB的.exe可执行文件，如果该文件符合图中的几个的特征，