该病毒激活后会扫描网络,利用自身携带的密码表去穷举远端系统的超级用户密码。密码绿化成功后,会将自己复制到远端机算机的系统目录里,并立刻执行。该病毒最大的破坏性是在受感染的计算机系统里留下一个危险度极高的后门,因而它会在受感染的系统里添加一个名为“tsinternetuser”的管理员用户,这样受感染的系统将会完全暴露给远端的控制者(黑客)。病毒为了隐藏自己会连接内置的网址,去下载一个名为“sckiller”的自毁程序,来自我删除,并且具有网上更新能力。
病毒猜密码的方式是用的穷举法,而穷举的密码都是相对简单和易记的,在这里金山毒霸反病毒中心呼吁广大用户:为了您的计算机安全,请修改过于简单的系统密码并打开网络防火墙,留意不正常使用网络的程序。
