1、此程序为Worm类型程序

2、病毒运行后，会把自己复制到%system32%、%system32%\com目录下，文件名为：lass.exe文件属性设为隐藏。

3、建立一个dghauweugsdgerh互斥量，保证进程中只有一个病毒在运行。

4、病毒会释放2个文件来辅助病毒运行smss.exe、netcfg.dll，用来实现双进程保护，当用户去结束进程时，必须把smss.exe 跟 lass.exe同时结束，否则的话，其中的任何一个程序会把别一个进程自动启动。

5、病毒会修改注册表项，

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

ShowSuperHidden" = 0x00000000，当用户用Explorer.Exe查看文件时，将看不到隐藏的文件， 这样就简单的实现了文件隐藏的功能。

6、当病毒运行后，会遍历每个磁盘，在每个磁盘根目录下建立一个autorun.inf，并把自己复制到每个磁盘根目录下，命名为：pagefile.pif。当用我的电脑双击磁盘打开、点击磁盘自动播放或在运行中直接输入盘符进入磁盘时病毒会自动运行。

autorun.inf文件内容如下：

[AutoRun]

open=pagefile.pif

shell\open=打开(&O)

shell\open\Command=pagefile.pif

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\Command=pagefile.pif

7、病毒遍历C盘以后的每个磁盘，对每个磁盘的EXE文件进行感染。感染后的程序，运行后会先运行病毒，然后运行用户的EXE文件。