这种病毒具有下面的这些特征：

　　1、能复制自身到系统目录下，命名为REGEDIT.EXE；

　　2、复制自身到Windows的桌面目录下，命名为EXPLORER.EXE；在注册表项HKCUSoftwareMicrosoftWindowsCurrentVersionRun下它添加键值regedit = %WinSystem%regedit.exe，使蠕虫随系统启动自动运行；

　　3、这种病毒会尝试关闭进程中的一些反病毒软件；

　　4、会搜索所有HTM和DBX文件中的EMAIL地址，并将自己发送给搜索到的信箱地址；

　　5、这种病毒在传播过程中会创建一些临时文件，包括：Windows桌面目录下，文件名为Help.eml；

　　6、Windows临时目录下，文件名为Brade0.tmp，Brade1.tmp的临时文件；

　　7、该病毒会释放FUNLOVE病毒的变种到系统目录下，命名为MSCONFIG.EXE；

　　8、该病毒内部的计数为特定值时，它会尝试打开这两个网站：http://www.hotmail.com　http://www.sex.com；

　　9、该病毒邮件具有特点包括：邮件主题为空，邮件的附件名为README.EXE，邮件内容包含如下信息：

　　　　　　　　Hello,
　　　　Product Name: < ... >
　　Product Id: < ... >
　　Product Key: < ... >
　　Process List: < ... >
　　Thank you.

　　（< ... >中的内容指被感染机器上对应的系统信息。）
　　　
　　10、该病毒利用IFRAME漏洞传播，这样在没有打补丁的用户机器上，预览即会激活该蠕虫。

　　天极网反病毒专区提醒各位网友注意防范，尽快升级你的杀毒软件。