本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
在磁盘中释放出以下文件: C:WINDOWSTEMP~my0899.tmp C:WINDOWSTEMP race3.log 在磁盘中删除了以下文件: C:SAMPLE.DLL C:WINDOWSTEMP~my0899.tmp

行为分析：
这是一个木马程序的组成部分，它是一个经过加花的木马驱动，能帮助木马完成修改注册表、替换系统文件和对抗安全软件等工作。一旦顺利完成这些工作，木马就能够会读取用户系统的一些帐号密码和系统配置信息，甚至制造后门，连接病毒作者指定的远程服务器，等待黑客连接。

描述：
在磁盘中释放出以下文件:

C:WINDOWSTEMP~my0899.tmp

C:WINDOWSTEMP race3.log



在磁盘中删除了以下文件:

C:SAMPLE.DLL

C:WINDOWSTEMP~my0899.tmp



会从以下注册表中读取信息:

"HKLMSOFTWAREMicrosoftIDSCNP"



在系统中创建了以下进程:

病毒会创建了一个互斥体 BDC4D3E8DB9A298 ，防止重复运行

病毒会创建了一个互斥体 ntx_064E2BA0A6F0 ，防止重复运行

病毒会创建了一个互斥体 E8A25ED0F5C8E1E ，防止重复运行