本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1、木马使用一个文件名和一个.exe扩展名复制到%System%目录，文件名的长度为8，由英文字母和数字组成，根据计算机当前时间数和与计算机系统信息加密

行为分析：
这是一个有隐私搜集功能的木马下载器。它每个小时运行一次，将计算机系统信息、机器名、硬盘序列号等发送到远程站点，同时下载其它木马文件。

描述：
1、木马使用一个文件名和一个.exe扩展名复制到%System%目录，文件名的长度为8，由英文字母和数字组成，根据计算机当前时间数和与计算机系统信息加密而得到,并创建同名文件，后缀为.exe.a_a的新文件，



2、开启服务Schedule，创建24个任务计划，每小时运行一次病毒程序



3、将病毒线程注入进程。



4、通过命令行方式删除自身。



5、连接一个指定的IP，发送以下信息到远程站点，包括：

被感染机器的Windows 系统信息;

机器名；

硬盘序列号



6、一旦连接上，病毒就会下载恶意程序，并中止自身的运行。