病毒大百科

该病毒是一个木马下载器。它利用感染正常文件进行传播，当用户运行被感染文件时，病毒就开始运行，从网上下载木马到用户电脑中运行。

1. 被感染文件新增了一个.WIN的节表,文件体积增大,并且正常的入口被改到新增加的节表中;
2. 文件运行起来会先执行病毒代码,然后再跳回到正常文件的入口地址;
3. 病毒会从这个网址下载病毒 "http://ttt.wokaon.cn/main.exe"远程下载病毒文件,
下载到%Program Files%\Common Files\WIN.exe并执行;
4. 由于作者编码上的一些bug,也可能导致病毒不能成功运行.