此蠕虫将文件后缀名改为PIF当双击它时就会发作，此蠕虫运行后会将自己拷贝到c:windowssystem下并改名为kernel32.exe然后将kernel32.exe启动，kernel32.exe启动后会在c:windowssystem下释放出一个kdll.dll和一个.nsl的文件此蠕虫还将注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce中增加一项"Kernel32 kernel32.exe"以便在windows启动时将kernel32.exe启动。

　　此蠕虫的名字是随机变化的，它的名字分三段例如：fun.mp3.pif其中第一段有"PICS" , "IMAGES" , "README" , "New_Napster_Site" , "NEWS_DOC" , "HAMSTER" , "YOU_ARE_FAT!" , "SEARCHURL" , "SETUP" , ", "ME_NUDE" , "Sorry_about_yesterday" , "S3MSONG" , ,“info”，"docs"，"Humor"，"fun"。第二段有".DOC."，".MP3."。第三段有"scr", "pif"此蠕虫的名字就是利用以上三段中的字符串的任意的排列组合。例如：info.doc.pif，docs.zip.scr等等。当收到类似的文件时要小心。

　　如果您收到了下列人给你发的信时就有可能是此蠕虫：

　　mary@c-com.net

　　monika@telia.com

　　support@cyberramp.net

　　admin@gte.net

　　jessica@aol.com

　　joanna@mail.utexas.edu

　　spiderroll@hotmail.com

   订短信头条新闻 天下大事尽在掌握！