病毒名称：WORM_GOP.F

　　病毒类型：蠕虫

　　破坏类型：低

　　感染程序：低

　　安装

　　当病毒体被激发时，会将自身拷贝到下面的目录与文件名

　　%System%windll.exe

　　%System%photo.gif.exe

　　%System%notepads.exe

　　C:Program FilesTencentQQ2000b.exe

　　C:QQ2002.exe

　　它也会在桌面创建快捷方式，名称为OICQ，指向前面自身拷贝中的一个！

　　然后它在注册表中创建下面的键值，当系统启动时，启动自身拷贝中的一个！

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

　　CurrentVersionRun

　　WinIme = %System%windll.exe

　　Email传播

　　为了繁殖自身，蠕虫发送附件为自身拷贝的邮件，发送对象是Microsoft Outlook 里的联系人列表。在发信时，蠕虫会用到下面的SMTP服务器.

　　smtp.163.net

　　stmp.263.net

　　smtp.sohu.com

　　smtp.163.com

　　smtp.china.com

　　smtp.sina.com

　　邮件的主题是: <Chinese characters>

　　邮件的信息是: <Chinese characters>

　　附件为: photo.gif.exe

　　 局域网传播

　　蠕虫还会通过局域网共享传播。当其被激活时，会寻找局域网内所有共享目录的读写权限，如果可以有写的权限，蠕虫会将自身拷贝到这些共享目录，并命名为：QQ2002.

　　盗取Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码

　　在被感染的机器，蠕虫会盗取OICQ用户名、密码等信息，并发送到特定的邮箱！

　　 其他

　　病毒还将Windows系统的记事本程序关联到自身的拷贝notepads.exe,当用户使用记事本时，多一次激活自身的机会！