該病毒能夠阻止用戶訪問與安全相關的網站，刪除系統還原點，終止操作系統自身以及第三方安全軟件的服務，并下載任意惡意程序文件。如：病毒感染主機被植入木馬導致用戶敏感數據信息泄漏，感染主機不僅能夠被用于大范圍的網絡欺詐和信息竊取，而且能夠被利用發動無法阻擋的大規模拒絕服務攻擊，甚至可能成為非法機構有力的信息戰工具。 1、將自身復制到以下目錄 %SystemRoot%\extel.exe 2、釋放以下驅動文件 rdriv.sys(用于隱藏自身進程，及445端口) 3、添加以下服務： Externtelecom 用于每次開機時，啟動自身 4、通過IRC登錄服務器，接受黑客控制， 5、使用密碼表進行猜解管理員密碼