该病毒经由mIRC服务器通过反向连接后门种植者，后门种植者秘密控制受感染机器

1.将自身复制为：%SystemRoot%\\wXP32.exe

2.修改注册表。将病毒加入到注册表启动项目： HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "trestri"="%SystemRoot%\\wXP32.exe"

3.连接到特定IRC服务器，连接端口是6667，接收后门种植者发送来的命令在本地执行，并将执行结果发送到聊

天室。这些命令包括：获取本机信息，ping某个IP地址以攻击它，文件操作，目录操作，运行某个文件，进程操

作，盗取游戏序列号，劫持鼠标，记录键盘操作。