病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个后门，会开启一个端口，以使后门的种植者进行远程控制

1、将自身复制到如下路径：

%System%\\ipxsrv.exe

%System%\wlink.exe

2、尝试将自身添加到如下注册表项中

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ CurrentVersion\\RunServices

以便开机时自动运行

3、尝试注册WinSock控件，以使自身可以连接网络

4、随机开启 TCP 端口，进行网络监听，等待后门种植者连接

5、该病毒使用VB5 P-Code编写