这是一个典型的下载者病毒。
会访问：
hXXp://www.dtdtd*.net/dk.txt

下载到：%windir%\nt_file_temp\list.bmp

这是一个下载地址列表，然后从这个列表上再逐个下载病毒文件

请大家安装360并且升级adobe flash的版本,orz.exe是利用swf溢出漏洞传播的一个网页木马,会下载大量的盗号木马.

orz.exe查杀方法:

上网blog.e23.com的某个博客，中了orz.exe病毒。趋势杀毒软件立刻报警，发现病毒PACKER-GEN.001 from C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5\JYJQN320\soft0[1].exe，并且soft0[1].exe一直从0跳到了25，还有增加趋势。我立刻重启电脑，进入了安全模式。
 

以下是手动查杀方法
1.开机，按F8，进入安全模式
2.清楚IE缓存，或者进入“C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files”删除里面的文件
3.“C:\Documents and Settings\用户名\Local Settings\temp"删除orz.exe
4.再用安全卫士360查杀一下。
5.打完收工！