这也是一款侧门病毒。病毒运作后自身拷贝到被感染计算机软件的“%SystemRoot%\system32\”文件目录下,重命名为“lse_haiyan.exe”,持续试着连接控制端详细地址http://sba8300.33*.org:7999。假如连接取得成功,被感染电子计算机就会沦落傀偶服务器,网络黑客可以向它推送故意命令和木马程序,控制其实行多种实际操作,包含但是不限于:文档管理、过程控制、注册表文件实际操作、管理与服务、远程连接命令实行等,给客户的网络信息安全、私人信息乃至是商业机密导致不一样水平的损害。
此外,病毒还会在被感染电子计算机中申请注册名叫“BRC_Services”的服务程序,为此完成侧门的开机自启。