2. 修改系统注册表

　　3. 自动向QQ好友发送病毒文件

　　4. 打开这些文件就会被感染

　　5. 盗取用户的相关信息

　　感染形式：

　　该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦搞笑味十足.jpg.exe”等的病毒文件，其他用户打开这些文件就会被病毒感染。该病毒还会盗取用户的网上银行、QQ的账号和密码。

　　通过OICQ进行传播的蠕虫病毒
　　病毒采用VB编写。
　　病毒运行后有以下行为：
　　一、将自己分别复制到以下目录：
　　1.%SYSDIR%\WMIMGR.EXE；
　　2.%SYSDIR%\DHelp.dll；
　　3.%WINDIR%\DHelp.dll；
　　4.%SYSDIR%\Wbem\DHelp.dll；
　　（"DHelp.dll"文件并不是动态库文件，而是一个可执行文件）

　　二、修改注册表以下键值：
　　1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system 
　　增加数据项："disabletaskmgr"数据值为：0 
　　2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system 
　　增加数据项："disableregistrytools"数据值为：0X00000001 
　　3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 
　　增加数据项："LoadPFW"数据值为："WMIMGR.EXE"

三、修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：
　　1.%WINDIR%\EXPLORER.EXE 
　　2.%WINDIR%\NOTEPAD.EXE 
　　3.C:\Program Files\IEXPLORE.EXE 
　　4.%SYSDIR%\DllCACHE\EXPLORER.EXE 
　　5.%SYSDIR%\DllCACHE\NOTEPAD.EXE 
　　6.%SYSDIR%\DllCACHE\IEXPLORE.EXE

四、通过OICQ发送病毒文件，病毒文件名有以下可能：
　　"台湾裸体女主播-许佳容写真" 
　　"美女弯下腰，似露非露(看了就流口水)" 
　　"美女激情大暴光！！！" 
　　"纯洁之后" 
　　"淫荡初露——超新AV女" 
　　"翻版梦露为著名杂志GQ宽衣" 
　　"梁咏琪露两点照片(他们说地不是合成照)" 
　　"裤子被人撕烂子的她却春光明媚[转帖]" 
　　"美女，这是网吧啊，你也敢脱啊？" 
　　"性感，火辣（１８岁以下慎重考虑要不要接过去了）" 
　　"高清晰美女写真[40张]" 
　　"一个正直记者因拍摄了这张照片被迫离职" 
　　"其实我是个可爱的视频MM----看我的照片<套图>" 
　　"这是在日本拍到的照片。有何感想??(中国人不许进入)，打倒日本猪" 
　　"极度诱惑！" 
　　"环姐冠军走秀意外走光长裙滑落春光乍泄" 
　　"陈水扁女儿陈幸妤玉照！" 
　　"小姨子脱光了诱惑我." 
        

　　五、下载指定网站的文件到本地计算机运行。