這是一款后門病毒。病毒運(yùn)行后自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下，重新命名為“l(fā)se_haiyan.exe”，不斷嘗試鏈接控制端地址http://sba8300.33*.org:7999。如果鏈接成功，被感染計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)，黑客可以向它發(fā)送惡意指令和惡意程序，控制其執(zhí)行各種操作，包括但不限于：文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行等，給用戶的計(jì)算機(jī)安全、個(gè)人隱私甚至是商業(yè)機(jī)密造成不同程度的損失。

另外，病毒還會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“BRC_Services”的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)后門的開機(jī)自啟。