病毒大百科

这是一个能通过电子邮件传播的蠕虫病毒。该病毒能释放大量病毒文件，搜集机器上的信息，发送到指定主机。同时会开放后门，降低计算机安全等级。病毒还能自动搜集电子邮件地址，并把自身作为病毒附件发送出去。会给用户带来很大危害。

1，把自身拷贝到下列目录：
%%\sysldr32.exe

2，释放病毒文件到下列目录：
%system32%\
msvcrl.dll
sachostw.exe
intell32.exe
sachostc.exe
sachosts.exe
attrib.ini

%windows%\
sysldr32.exe
sachostx.exe
uninsIU.exe
x8e91e2450.exe.tmp

3,添加注册表项目：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"HostSrv" = "%Windir%\sachostx.exe"

4,从网络上下载病毒文件，并运行

5，intell32.exe运行后，会在任务栏的右下脚显示红色图标，并显示“your computer is infected !”,同时，会更改桌面背景。

6，开放下列端口，降低计算机安全等级。
26027
25947
45812
等

7，搜集计算机信息，发送到下列地址：
6*.31.85.154

8，自动搜集电子邮件地址，把病毒自身作为附件发送出去。