邦威

　　病毒运行后会建立FTP服务，把中毒电脑做成 FTP服务器，等待黑客的 远程连接。病毒会扫描局域网内的机器，如果机器存在RPC漏洞，则把自己传播过去进行感染和攻击。病毒会频繁搜索IE窗口，如果用户正在使用 网上银行业务，则用户的资料可能被病毒窃取。

　　 Delphi写的蠕虫蠕虫。由4个文件组成：syhost.exe,scan.exe, h win32.dll, win32.dll。
　　syhost.exe是病毒主程序，scan.exe负责扫描内机器的 RPC漏洞，扫描后利用漏洞传播病毒。hwin32.exe负责隐藏病毒进程。win32.exe负责监视系统操作，相当于间谍。病毒首次运行将4个文件都拷贝到windows目录下。改：     
　　HKLM\Software\Microsoft\Windows\CurrentVersion\Run syhost : ％WINDIR％\syhost.exe
　　这样，每次开机病毒都能启动。    
　　syhost.exe运行后建立服务，等待连接，然后启动scan.exe来传播自身。
　　查找IE窗体并试图从中信息，其中包括很多家银行的 网上银行信息。

　　电脑用户采取以下措施预防该病毒：
　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站。
　　2、很多病毒利用漏洞传播，一定要及时给系统打 补丁。
　　3、安装专业的防毒软件升级到最新版本，并打开 实时监控程序。
　　4、安装带有“木马墙”功能的 个人防火墙软件，防止密码丢失。
　　5、安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。