影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1、釋放病毒檔案到如下路徑:
C:\Program Files\Internet Explorer\update.dll
3、查找Iparmor.exe進程,找到則將其結束
4、感染%sytem%\lsass.exe,及%system%\dllcache\lsass.exe
系統檔案.
5、遠程注入lsass.exe進程,使其載入病毒DLL檔案update.dll
6、刪除自身。
7、病毒感染前會備份原
系統檔案到同目錄下的lsass.bin.
