該病毒是用vb編寫的一個(gè)蠕蟲病毒，通過網(wǎng)絡(luò)傳播，運(yùn)行后會(huì)在系統(tǒng)目錄釋放很多垃圾文件，運(yùn)行過程中也會(huì)顯示一些挑釁用戶的信息，改掉exe文件的關(guān)聯(lián)，使得用戶不能運(yùn)行程序，更改本地host文件，使得用戶不能正常訪問一些反病毒網(wǎng)站

1.創(chuàng)建一大堆垃圾文件
C:\index.htm
C:\mymsg.txt
C:\WINNTHosts
C:\free01.exe
D:\free01.exe
%systemroot%\syskv.ini
%systemroot%\winserv.ila
%systemroot%\win.ini
%systemroot%\sysilani.ini
%system%\kbdbg.exe
%system%\mymind.exe
%system%\open.exe
%system%\bgHackeR$.exe
%system%\Q-Wearethechampions.exe
%system%\MicrosoftSuxX.exe

2.監(jiān)聽udp1028端口,接受遠(yuǎn)程控制
3.增加啟動(dòng)項(xiàng)來達(dá)到隨系統(tǒng)啟動(dòng)的目的
4.禁用任務(wù)治理器，使我們不能結(jié)束病毒進(jìn)程，更改注冊(cè)表，改變.exe和.ila文件的關(guān)聯(lián)，使得我們不能運(yùn)行exe程序，可以這樣解決，打開資源治理器，然后打開文件夾選項(xiàng)，新建一個(gè)關(guān)聯(lián).exe文件類型,打開方式為應(yīng)用程序，這樣就可以打開可執(zhí)行程序了
5.更改C:\WINNT\system32\drivers\etc\hosts文件
使得無法訪問
www.avp.com
www.viruslist.com
viruslist.com
www.symantec.com
networkassociates.com
secure.nai.com
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads3.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
kaspersky-labs.com
www.networkassociates.com
us.mcafee.com
f-secure.com
avp.com
www.sophos.com
sophos.com
www.ca.com
ca.com
securityresponse.symantec.com
symantec.com
mast.mcafee.com
www.nai.com
liveupdate.symantec.com
rads.mcafee.com
trendmicro.com
liveupdate.symantecliveupdate.com
www.mcafee.com
mcafee.com
viruslist.com
www.my-etrust.com
download.mcafee.com
updates.symantec.com
kaspersky.com
mtel.bg
data.bg
google.com
www.trendmicro.com
viruslist.ru反病毒網(wǎng)站，也使得反病毒軟件無法升級(jí)
解決辦法是，用戶只需要打開C:\WINNT\system32\drivers\etc\hosts文件，刪除里面的內(nèi)容即可