病毒大百科

该病毒为Windows平台下的蠕虫病毒，病毒运行后将自身复制为伪系统正常文件，并在多处存放病毒副本，然后病毒在后台检测用户是窗体是否包含特定字符串，发现包含特定字符串的窗体后病毒尝试进行主动传播。
病毒主要通过移动设备进行传播。

１、病毒运行时将自身复制为以下伪系统正常文件:
C:\Recycled\Recycled\ctfmon.exe
C:\Documents and Settings\当前用户名\开始菜单\程序\启动\ctfmon.exe

２、生成以下相关文件:
C:\Recycled\INFO2
C:\Recycled\desktop.ini
C:\autorun.inf

３、其中"C:\autorun.inf"文件内容如下:
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(&0)

４、病毒运行过程中检测包含:"a:"字样的方式检测用户是否插入了软盘，当用户插入软盘时病毒尝试感染该软盘.感染方式如下:
复制自身为:
A:\Recycled\Recycled\ctfmon.exe
生成以下相关文件:
a:\Recycled\INFO2
a:\Recycled\desktop.ini
a:\autorun.inf