本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
在磁盘中释放出以下文件: C:WINDOWSTEMPoka0999.tmp 会从以下注册表中读取信息: "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer" "HKCUSoftwareBorlandLocales"

行为分析：
这是一个脚本下载器程序。它会连接到指定的地址，下载其它病毒到用户电脑中运行，同时还会上传用户电脑的系统数据。

描述：
在磁盘中释放出以下文件:

C:WINDOWSTEMPoka0999.tmp



会从以下注册表中读取信息:

"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer"

"HKCUSoftwareBorlandLocales"

"HKCUSoftwareBorlandDelphiLocales"



在系统中创建了以下进程:

病毒会创建了一个互斥体 G ，防止重复运行



连接指定的网络进行信息传输