一旦运行,病毒会拷贝自身为系统目录的隐藏文件。驻留内存,每隔0.2秒就会修改注册表以自启动,因为病毒会频繁修改注册表,因此用户手工修改没有效果,只能用专业杀毒软件才能彻底清除。监听本地UDP 10025端口,等待远程控制命令,为远程攻击者提供遍历进程、浏览文件、关机重启等等控制服务。病毒试图连接预定网址,发送数据包通知远程客户端本地机器已经中招。编写者在病毒里留下的信息为“许云清”。“许云清(Backdoor.Xuyunqing)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。