是一个病毒下载器程序。它会尝试从多个远程地址下载木马文件，如果均下载失败，就会删除自己，以免被用户察觉

1. 创建线程用于创建桌面以及窗口，循环接收消息，当接收到特定消息时退出线程
2. 在注册表HKEY_CURRENT_USER\SoftWare\Applications添加一个字符串项，名称为Path，值为SoftWare\Applications；一个Dword值，名称为Removable，值为0
3. 在HKEY_CLASSES_ROOT\videoPl.chl\CLSID添加字符串，名称为@，值为{6BF52A52-394A-11D3-B153-00C04F79FAA6}
4. 在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\videoPl.chl\CLSID添加字符串，名称为@，值为{6BF52A52-394A-11D3-B153-00C04F79FAA6}
5. 在HKEY_USERS\S-1-5-21-1123561945-57989841-725345543-1003\Software\Applications添加字符串，名称为Path，值为SoftWare\Applications
6. 释放%TEMP%\gdsh0.bat文件，用于自删除
7. 与下面三个IP通信，发送/this/is/stereo/music.php?param=0;4171;1535请求，若都失败则退出程序85.255.119.244、64.28.180.132、85.255.119.242
8. 若通信成功，则根据发过来的地址下载程序覆盖自身，并检查更新时间
9. 修改HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes下的URL的值，增加google、yahoo、live三个搜索引擎
10. 与下面三个IP通信，发送/this/is/stereo/jazz.php?param=0;4171;1535请求，若都失败则退出程序85.2**.119.2*4、6*.2*.180.132、85.2**.1*9.242