寄生文件感染

　　该蠕虫病毒试图感染指定的可执行文件，它重新从注册表里找回程序文件目录路径：

　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼ProgramFilesDir

　　中止安全软件的运行

　　病毒会中止下面安全软件的运行：

　　ACKWIN32.exe

　　DVP95_0.exe

　　ECENGINE.exe

　　FINDVIRU.exe

　　ICLOADNT.exe

　　N32SCANW.exe

　　NAVAPW32.exe

　　NAVLU32.exe

　　NAVNT.exe

　　NAVW32.exe

　　NAVWNT.exe

　　NVC95.exe

　　PCFWALLICON.exe

　　SPHINX.exe

　　SWEEP95.exe

　　TBSCAN.exe

　　VSECOMR.exe

　　WFINDV32.exe

　　ZONEALARM.exe

　　症状

　　奇怪的EXE文件出现在STARTUP文件夹中

　　系统监听TCP Port 1080

　　清除方法

　　利用下列DAT文件来清除该病毒：

　　EXTRA.DAT–必须放于有CLEAN.DAT、NAMES.DAT、和SCAN.DAT的同一目录中(比如，C:＼Program Files＼Common Files＼Network Associates＼VirusScan Engine＼4.0.xx)

　　或者

　　SUPER EXTRA.DAT - EXTRA.DAT自我安装器

　　用户可以从以下地址下载DAT文件：a64.g.akamai.net/7/64/2015/2003-06-05-10/download.nai.com/products/mcafee-avert/100358-b.zip