病毒行为：
该脚本病毒首先将ccapp，KAVPFW，KAV9X，RavMon，RavMonD等进程。
在管理员组里添加一个“oo"的用户，然后开启netbois，messenger服务，和ipc$，admin$，C$，D$等的默认
共享连接。
该病毒会修改reg，gif，htm，html，bat，doc，exe，mp3，vbs等文件的关联，中毒的用户双击这些的文件时
系统会找不到对应的关联程序。病毒修改注册表屏蔽开始菜单，任务栏，窗口关闭的图标，逻辑盘图标，锁定
注册表编辑器，屏蔽开始菜单中的注销，运行等选项，并将用户的IE主页修改为http://www.XXXXXXXXXX.com。
该病毒发送邮件，主题："过得如何？"　邮件主体："最近照的几张照片，已经用电子相册编辑过了，满漂亮的
，特地发给你看看。"　通过WINDOWS信使向局域网所有主机发送“attack me user:XX password:XXX”。开启
"rpcss"服务进程。　最后，病毒会格式化中毒用户的D盘。