病毒名称(中文):
病毒别名:
威胁级别:★☆☆☆☆
病毒类型:木马程序
病毒长度:1412608
影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003
病毒行为:
这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。
在磁盘中释放出以下文件:
C:\WINDOWS\Nt_File_Temp\
C:\WINDOWS\Nt_File_Temp\list.bmp
在磁盘中删除了以下文件:
C:\WINDOWS\Nt_File_Temp\list.bmp
病毒会连接作者指定的网址:
病毒会从http://**3389.*****.txt下载文件至本地计算机C:\WINDOWS\Nt_File_Temp\list.bmp
域名:"513389.*****端口:80(TCP)
513389.*****.txt
在系统中创建了以下进程:
病毒会创建了一个互斥体MICK_DOWNLOAD_MUTEX，防止重复运行