病毒大百科

这是一个蠕虫病毒。它会感染一些小巧的实用程序，并在用户启动这些程序时运行起来，在电脑系统中制造后门。为防止用户发察觉，在运行完毕后它会自删除

1.被感染的文件一般是一些有用的小程序,比如屏幕保护外挂之类,引诱用户点击执行.
2.被感染文件的入口地址被改到最后一个节,体积增大,病毒执行时把自己拷贝到系统盘根目录下名为tmp8.tmp,
并且释放嵌入在文件内部的后门程序,在系统根目录下命名为tmp7.exe,并执行.
3.执行完成后,删除根目录下的tmp8.tmp及tmp7.exe文件.
4.病毒为了增加杀毒软件的清除难度,在原文件感染节中重建了文件的引入表,并且在病毒代码执行完毕,
准备返回入口地址时修复原文件正确的函数引入地址,以保证原文件不会运行错误.