病毒大百科

这是一个黑客远程木马。它会在用户电脑中制造后门，悄悄连接黑客的远程服务器，并下载自己的最新版本进行自动更新。它的一些变种还具有弹广告窗口的功能。

在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\runouce.exe

会从以下注册表中读取信息:
"HKCR\InternetExplorer.Application"
"HKCR\CLSID\{0002DF01-0000-0000-C000-000000000046}"

病毒会连接作者指定的网址:
病毒会从 http://www.ji***ss86772/net.exe 下载文件至本地计算机 c:\net.exe
域名:"www.ji***ss86772.com" 端口:80 (TCP)
www.jji***ss86772.com/net.exe

在系统中创建了以下进程:
"IEXPLORE.EXE"
病毒会注入 IEXPLORE.EXE 进程