這是一種集IRC后門(mén)、蠕蟲(chóng)功能于一體的，通過(guò)網(wǎng)絡(luò)共享和操作系統(tǒng)漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）進(jìn)行傳播的病毒。病毒會(huì)嘗試通過(guò)弱密碼登陸目標(biāo)系統(tǒng)。病毒運(yùn)行后把自己加載到注冊(cè)表啟動(dòng)項(xiàng)，以使自己下次開(kāi)機(jī)能夠繼續(xù)運(yùn)行。病毒還會(huì)在感染的電腦上打開(kāi)后門(mén)接收攻擊者發(fā)出的指令，然后連接特定的IRC服務(wù)器通知攻擊者病毒的存在。病毒會(huì)掃描網(wǎng)段內(nèi)的機(jī)器并猜測(cè)共享密碼，占用大量網(wǎng)絡(luò)帶寬資源，輕易造成局域網(wǎng)阻塞。它通過(guò)IRC服務(wù)器接受攻擊者發(fā)出的指令，例如安裝/卸載后門(mén)、下載并運(yùn)行文件、結(jié)束進(jìn)程、運(yùn)行代理服務(wù)器、盜取流行游戲的帳號(hào)、對(duì)指定的IP進(jìn)行DoS（拒絕服務(wù)）攻擊等。