該病毒運行後複製自身到驅動程式目錄下,檔案名稱為wmiadapi.exe,並在註冊表中添加名為“AutoDiscovery/AutoPurge (ADAP) Service”的項目,實現開機自動運行。病毒還會在中毒電腦上開設後門,自動連線cftp.dawn****.info接受遠程指令,黑客可以利用IRC軟體對染毒的計算機進行遠程控制,進行多種危險操作。同時,該病毒還會自動修改系統檔案,使系統一些正常的網路功能遭到破壞。
該病毒運行後複製自身到驅動程式目錄下,檔案名稱為wmiadapi.exe,並在註冊表中添加名為“AutoDiscovery/AutoPurge (ADAP) Service”的項目,實現開機自動運行。病毒還會在中毒電腦上開設後門,自動連線cftp.dawn****.info接受遠程指令,黑客可以利用IRC軟體對染毒的計算機進行遠程控制,進行多種危險操作。同時,該病毒還會自動修改系統檔案,使系統一些正常的網路功能遭到破壞。
