基本介紹
這是一個蠕蟲病毒。該病毒運行後會創建一個名為"blackicemutex"的互斥量來判斷當前作業系統版本以保證它在NT平台運行。同時複製檔案到系統目錄下保存名為blackice.exe,kernel.dll並設定檔案屬性為"唯讀,隱藏,系統"。然後在windows.ini檔案中寫入自啟動項以實現自啟,還同時從黑客指定網站下載病毒。此外該病毒還創建宏病毒代碼並用BASE64加密,之後遍歷硬碟中的後綴名為doc,xls的檔案,並用該宏病毒代碼感染檔案。而且創建一個名為"watchusb"的視窗,隨時監視可移動設備以伺機傳播。