该病毒利用西门子自动控制系统(SieMens Simatic Wincc)的默认密码安全绕过漏洞,读取数据库中储存的数据,并发送给注册地位于美国的服务器。窃取数据后病毒会抹掉一些电子痕迹,所以网络管理员可能在一段时间之后才会发现曾遭到攻击。
瑞星杀毒软件用户,仅开启主动防御中的木马行为防御功能即可有效防范、清除该病毒。未使用瑞星杀毒软件的用户,请可借助本专工具检测清除该病毒,并请在清除病毒后做好相关的防范工作以免再次感染。