这个shiwutu.exe是一个释放者（dropper），它会释放一个aliwang.exe到c:windows目录下，然后执行aliwang.exe。aliwang.exe是真正的恶意行为来源，它会盗取用户的网银账户用户名密码，并将该信息发送给远程的一个asp文件（行为与AVG去年发行的阿里旺旺网银大盗类似），然后弹出以下迷惑窗口，让用户误以为图片打开失败：

　　最后笔者又好奇地回头查了一下该“低价Ipad”的销售记录：

　　自从笔者识破了卖家的诡计之后，卖家立刻“刷记录”了，我们看一下这位卖家“刘**991005”的购买记录：

　　通过这些交易记录，我们不难发现该买家很有可能是一个“刷信誉”账号。

　　至此，笔者的IPad梦依然没有圆满，但是幸亏笔者懂点计算机知识，才没有上了卖家“实物图”的当。AVG提醒您，及时更新杀软的病毒库，以免购物不成反被骗，尤其在Ipad2刚上市的时候，不要被低价的IPad迷惑。要想获得更全面的保护，可以访问：www.avg.com