该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。该病毒还会不停地使打印机打印一张只有当天日期的空白纸,千万严重浪费。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
点击下载:
upload/2006_09/06090409041445.rar
另外提供一个可以查出几乎全部病毒以及恶意程序、木马的杀毒软件——EWIDO,请大家到共享软件目录下运行安装: file://172.16.0.244/共享软件/!最新杀毒软件/ewido杀毒
