病毒特征：这是继“狙击波变种”系列后又一个来势汹涌的蠕虫病毒。病毒开启后门且产生随机IP地址，利用Plug and Play(MS05-039漏洞)对TCP445端口进行缓冲区溢出攻击。感染此病毒的机器会接收远程控制命令,并且将修改、删除用户机器上已中的“狙击波”或“狙击波变种B”。

　　发作症状：病毒自动拷贝到:%System%wbevwindrg32.exe，添加起始项,使其开机自运行。该蠕虫病毒在目标机器上尝试建立一下载蠕虫地址的FTP脚本文件，下载到的蠕虫病毒文件名为[NUMBER].exe，并会运行该病毒，病毒将记录已经成功进行溢出机器IP地址，并把该地址加到IRC聊天室频道中。此变种隐蔽性更强，危害性更大。