病毒大百科

    这是一个木马程序。病毒运行后复制自身至系统文件夹，释放病毒文件，使用批处理删除自身。病毒通过生成系统服务来自启动，利用系统漏洞，打开
用户计算机后门，控制用户计算机，执行恶意行为，如收集计算机信息，发送攻击指令攻击指定计算机。
    另外，该木马还会盗取网络游戏传奇帐号密码

1.病毒运行后复制自身至
%sys32dir%\at1.810810.org.exe
然后释放
%sys32dir%\at1.810810.org.dll
并通过批处理删除自身
%sys32dir%\Deleteme.bat

2.生成注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AT1.810810.ORG
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\at1.810810.org

3.生成系统服务"at1.810810.org"
显示名称：at1.810810.org
描述：无

4.不断尝试连接远程服务器at1.810810.org，收集用户计算机信息发送至远程服务器

5.利用系统漏洞，打开用户计算机后门，控制用户计算机，如发送攻击指令攻击指定计算机

6.注入桌面进程，查找传奇游戏进程，存在则创建线程盗取用户帐号密码