这是一款后门病毒。病毒运行后自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“lse_haiyan.exe”,不断尝试链接控制端地址http://sba8300.33*.org:7999。如果链接成功,被感染计算机就会沦为傀儡主机,黑客可以向它发送恶意指令和恶意程序,控制其执行各种操作,包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,给用户的计算机安全、个人隐私甚至是商业机密造成不同程度的损失。
另外,病毒还会在被感染计算机中注册名为“BRC_Services”的系统服务,以此实现后门的开机自启。