趨勢科技的監(jiān)測結果顯示，該PE病毒會利用遠程桌面協(xié)議（RDP）3389端口傳播，進而感染所有可執(zhí)行文件。當用戶感染病毒之后，系統(tǒng)的“C:\WINDOWS\system32\drivers\ tcpip.sys”文件會被替換，并會自動連接到惡意網(wǎng)站（fd1. ppiplg.com、e.ppiftns.in、59.188.25.20）上下載惡意代碼，對用戶系統(tǒng)進行進一步攻擊。此外，這種病毒的危害還在于，用戶系統(tǒng)的某些可執(zhí)行文件被感染后，可能會無法運行。

　　趨勢科技（中國區(qū)）技術總監(jiān)蔡昇欽表示：“這種新的PE病毒變種很容易傳播，特別是在網(wǎng)絡內電腦賬戶有弱密碼的情況下，傳播會更迅速。但是，病毒卻很難清除，因為其會將惡意代碼寫入注冊表，使自己不容易被清除干凈從而導致反復感染；同時，為了防止被安全軟件查殺，病毒會使用修改注冊表的方式禁用某些安全軟件的服務，趨勢科技建議用戶需加強警惕并采取有效措施加強防范。”

　　注意：一些有自校驗或者附加數(shù)據(jù)的文件，在被病毒感染后會損壞。即使清除了病毒，也可能會導致文件不能正常運行。