這是AV終結(jié)者病毒的一個(gè)變種。該病毒運(yùn)行后，在系統(tǒng)目錄以及騰訊產(chǎn)品的安裝目錄下釋放出病毒文件，創(chuàng)建啟動(dòng)項(xiàng)，然后從網(wǎng)上下載其他病毒安裝到用戶系統(tǒng)上。

1.病毒運(yùn)行后，產(chǎn)生以下病毒文件：
　　　　QQ安裝目錄\gorgka.dll
QQ安裝目錄\wsock32.dll
TM安裝目錄\gorgka.dll
TM安裝目錄\wsock32.dll
TM2008安裝目錄\gorgka.dll
TM2008安裝目錄\wsock32.dll
QQGame安裝目錄\gorgka.dll
QQGame安裝目錄\wsock32.dll
x:\windows\system32\zhkzdttff.mux
病毒所運(yùn)行的系統(tǒng)配置不同，以上文件名長(zhǎng)度和內(nèi)容會(huì)有所不同。

2.修改注冊(cè)表，添加ShellServiceObjectDelayLoad啟動(dòng)項(xiàng)。啟動(dòng)項(xiàng)的名稱與系統(tǒng)配置有關(guān)。

3.修改hosts文件，影響用戶訪問(wèn)網(wǎng)絡(luò)。

　4.檢測(cè)系統(tǒng)中是否安裝有卡巴斯基，若有，將系統(tǒng)年份回調(diào)10年以禁用卡巴斯基。

5.從網(wǎng)上下載其他病毒安裝到用戶系統(tǒng)上。