這是一款后門病毒。病毒運行后自我復制到被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下，重新命名為“l(fā)se_haiyan.exe”，不斷嘗試鏈接控制端地址http://sba8300.33*.org:7999。如果鏈接成功，被感染計算機就會淪為傀儡主機，黑客可以向它發(fā)送惡意指令和惡意程序，控制其執(zhí)行各種操作，包括但不限于：文件管理、進程控制、注冊表操作、服務管理、遠程命令執(zhí)行等，給用戶的計算機安全、個人隱私甚至是商業(yè)機密造成不同程度的損失。

另外，病毒還會在被感染計算機中注冊名為“BRC_Services”的系統(tǒng)服務，以此實現(xiàn)后門的開機自啟。