病毒特性：
Win32/SillyDl.AUS是一种下载的特洛伊病毒。

感染方式
SillyDl.AUS随着垃圾邮件传递。
邮件主题可能是：Order Approval Notification
邮件内容包含一个伪造的关于网络购买的订单确认。
邮件可能包含一个附件，例如DD269901.jpg.exe文件。

请看以下垃圾邮件示例：
 

当附加的文件运行时，SillyDl.AUS生成一个新的实例，利用"svchost.exe" 加载。这样做是为了将病毒掩饰在Windows Task Manager中，任务管理器中只显示"svchost.exe"。

危害
下载并运行任意文件
特洛伊尝试从以下IP地址和域下载一个或者更多文件：
81.95.146.132
81.95.146.133
81.95.146.107
webmastersmafia.com

随后，将下载的文件保存到%Windows%目录，例如%Windows%\au.exe 和 %Windows%\mx.exe，并运行它们。

注：'%Windows%'是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt； 95，98 和 ME 的是C:\Windows； XP 的是C:\Windows。

下载的这些文件检测出是Win32/Ursnif!generic病毒。