Trojan/Win32.AntiAV.ctn是什么木马

Trojan.Win32.AntiAV.n 木马病毒，通过网络传播
依赖系统：WINNT/2000/XP/2003。
这是一个木马病毒。病毒运行后会在系统目录下建立一个以当前系统时间为名称的OCX文件，然后修改注册表实现随系统自启动。病毒会将自身注入到系统正常进程中，修改系统时间，并且试图关闭多种安全防护软件。病毒还会修改系统的共享目录，将用户的信息泄露出去。
详细说明:
1、病毒运行后，会在system32目录下释放一个OCX文件，文件名随机。
病毒生成文件名的方法：用GetLocalTime得到当前系统时间，以月份跟得到的秒数为文件名，扩展名为.OCX。
我们在分析的时候得到的是12月7秒，文件名为：127.OCX。
2、利用rundll32.exe来加载自己释放的文件。并把rundll32.exe %system32%127.ocx加入到启动项。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
Load = rundll32.exe %sysetm32%127.ocx
3、等1.5秒后把自己删除。
病毒自删除方法比较特别，先用DeleteFileA去检查病毒本身是否已被删除，然后用MoetFile把自己移动到回收站，在用MoveFile把回收站中的病毒文件加入到重启后删除列表中。
4、OCX文件加载成功后，病毒利用全局钩子，在每一个进程中插入一个127.ocx。
A:HOOK个每个进程中的API来隐藏自己
HOOK的API有
RegOpenKeyExA
CreateFileA
CreateFileW
RegEnumValueA
RegEnumValueW
从HOOK的API可以看出，用户是无法在正常方式下，查看到病毒的文件，和在注册表中加入的内容。
B:对AVP杀软的情况，病毒使用的手法：
当检