傳播
運行後將自己複製多份到系統目錄下,修改註冊表,並對系統Win.ini檔案的“RUN”項和System.ini檔案的“SHELL”項進行修改,從而實現隨系統啟動。釋放檔案名稱為“GUID32.DLL”的檔案,用於掛接鍵盤鉤子。
利用電子郵件傳播自身,登錄指定的IRC頻道,為其控制端提供遠程控制服務。利用此病毒提供的後門,攻擊者可以對系統進行許多嚴重的破壞。
預防
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
