本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1, 病毒伪装正常的常用文件图标如qq等,诱骗用户点击运行,运行后释放userdata.dll到%systemroot%下,此名称不固定,也可能是其他看似正常系统文件的名称,并注

行为分析：
这是个远程控制木马。它伪装成正常文件的图标，诱骗用户点击，运行起来后就监视用户的屏幕和视频设备，帮助黑客对用户进行远程控制。

描述：
1, 病毒伪装正常的常用文件图标如qq等,诱骗用户点击运行,运行后释放userdata.dll到%systemroot%下,此名称不固定,也可能是其他看似正常系统文件的名称,并注入svchost.exe等系统进程;

2, 复制自身文件到%system32%下,重命名为userdata.exe或其他名称;

3, 增加开机启动项HKCUSoftwareMicrosoftWindowsCurrentVersionRun,名称为空,项值为rundll32.exe xxx.dll,参数;

4, 病毒运行起后,类似灰鸽子,可以对用户的屏幕视频文件等监控.