Win32.WinFlower.ha.95232为一个远程木马程序。病毒作者在感染文件中附带一封名为“风花雪月”的情书表达自己对东财某个名为“王璐”(音译)女孩的爱慕。

　　病毒名称(中文)：风花雪月

　　威胁级别：★★☆☆☆

　　病毒类型：黑客程序

　　病毒长度：95232

　　影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

　　病毒行为：

　　该病毒为一个远程木马程序。它利用被感染的EXE文件来进行传播，然后在中毒电脑上建立后门，等待黑客进入。病毒作者还在感染的文件中附带了一封名为“风花雪月”的情书表达自己对某个女孩的爱慕。

　　1. 将自身拷贝到windows目录下的Rundll32.exe文件.

　　2. 将自身拷贝到系统盘的Program Files下一些常用软件的目录，例如%Program Files%\Internet Explorer\%Program Files%\Windows Media Player\等目录，名称为WindFlowerSnowMoon.exe，同时生成WindFlowerSnowMoon.love文件，用记事本打开可以看到作者写的情书。大概内容如下：

　　This message is sent to a pretty and lovely girl named KingRoad in East

　　North University Of Finance & Economics. I fell in love with her at first

　　sight,and I love her very much.....

　　3. 随机生成监听端口，等待服务器端的连接。