Exploit.DCom.ay是利用微軟DCOM RPC(MS03-26)漏洞進行傳播的病毒,病毒運行後,首先檢查計算機是否已經中了該病毒,以避免重複感染。並修改註冊表以實現開機自啟。對隨機產生的IP位址所對應的計算機進行遠程攻擊。向135連線埠傳送數據,針對微軟漏洞進行攻擊。造成網路堵塞,網速減慢。對微軟作業系統更新站點執行DoS攻擊,導致其癱瘓,使得用戶無法下載並安裝漏洞補丁。監聽UDP69連線埠,若發現有其他計算機連線被感染計算機,並使用遠程調用的話,便向其傳送病毒程式msblast.exe,並要求其運行病毒程式。開啟TCP4444連線埠,偵聽黑客遠程命令。
