病毒会枚举局域网内的其它机器

还有访问网络里的某些服务器(比如这里是68.147.114.210，121.14.0.25，64.233.189.104，59.39.71.17，220.181.31.182)，也许就是所谓的增加访问流量吧。

病毒会在最后一个盘的根目录下生成一个setup.exe程序,
清理方法：
一：
假如你用网络里的专杀工具没有用时，并且你又急得要用到那个程序的话，我测试过程发现一个取巧但有比较有效的方法可以帮你清除被感染的文件：
把C系统盘转换为NTFS文件格式，再到C:\WINDOWS\system32\drivers目录下查看下病毒文件名，也许不同的样本名都是不一样的，比如有sppoolsv.exe，spoolsv.exe之类的，你就直接把对它的访问权限设置成任何人都没有权限访问就可以了：