克隆登特

運行後複製自身為系統目錄的“wuaumgr.exe”檔案，修改註冊表以自啟動。在系統目錄創建路徑“sharedfolder”，把自身複製三百四十三份放到該路徑，修改KAZAA（一款著名P2P軟體）目錄下的“Dir0”，指向該目錄，通過其進行感染。

開闢後門，等待遠程控制命令。可以記錄鍵盤操作；瀏覽、創建、終止進程；上傳、下載檔案等等。病毒連線 “tigrajungle.dyndns.ws”或者“ 62.103.177.91”，把本地機器的作業系統類型、機器名稱、用戶和密碼等等信息傳送出去，為遠程控制者通風報信。

反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。