本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1, 被感染文件,入口地址被改到正常入口节表的结尾,经过一个跳转到最后一个节运行病毒指令,被感染文件体积增大;

行为分析：
这是一个感染型病毒。运行后会感染部分系统文件，将自己加入到这些文件的末尾。同时，它还会释放病毒文件，注入系统进程。

描述：
1, 被感染文件,入口地址被改到正常入口节表的结尾,经过一个跳转到最后一个节运行病毒指令,被感染文件体积增大;

2, 病毒运行起来会找到%systemroot%下的winlogon.exe,msiexec.exe等正常系统文件继续感染;

3, 释放d.dll到%Temp%目录以及%Windows%Temp目录下,并注入到svchost.exe等进程;