趨勢科技的監(jiān)測結(jié)果顯示，該P(yáng)E病毒會利用遠(yuǎn)程桌面協(xié)議（RDP）3389端口傳播，進(jìn)而感染所有可執(zhí)行文件。當(dāng)用戶感染病毒之后，系統(tǒng)的“C:\WINDOWS\system32\drivers\ tcpip.sys”文件會被替換，并會自動連接到惡意網(wǎng)站（fd1. ppiplg.com、e.ppiftns.in、59.188.25.20）上下載惡意代碼，對用戶系統(tǒng)進(jìn)行進(jìn)一步攻擊。此外，這種病毒的危害還在于，用戶系統(tǒng)的某些可執(zhí)行文件被感染后，可能會無法運(yùn)行。

　　趨勢科技（中國區(qū)）技術(shù)總監(jiān)蔡昇欽表示：“這種新的PE病毒變種很容易傳播，特別是在網(wǎng)絡(luò)內(nèi)電腦賬戶有弱密碼的情況下，傳播會更迅速。但是，病毒卻很難清除，因為其會將惡意代碼寫入注冊表，使自己不容易被清除干凈從而導(dǎo)致反復(fù)感染；同時，為了防止被安全軟件查殺，病毒會使用修改注冊表的方式禁用某些安全軟件的服務(wù)，趨勢科技建議用戶需加強(qiáng)警惕并采取有效措施加強(qiáng)防范。”

　　注意：一些有自校驗或者附加數(shù)據(jù)的文件，在被病毒感染后會損壞。即使清除了病毒，也可能會導(dǎo)致文件不能正常運(yùn)行。