Khi nhiêm Trojan sẽ gây ra một số hoạt động sau:
      • %System%\auToRun.inf
      • %System%\NeTb.dll
      • %System%\NeTc.dll
      • %System%\NeTv.dll
      • %System%\NeTx.dll
      • %System%\NeTz.dll
       • %System%\Systom.exe
       • %System%\sos.exe
    Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
    mỗi khi Windows bắt đầu khởi động.
       HKEY_LOCAL_MACHINE\SOFTWAR^icrosoft\Win
      dows\CurrentVersion\Run\"crsss" =
       "C:\WINDOWS\system32\Systom.exe"
       HKEY_LOCAL_MACHIN^OFTWAREWIicrosoft\Win
       dows\CurrentVersion\Explorer\Advanced\Folder\Hidden\S
       HOWALL\"CheckedValue" = ”0"
       HKEY_USERS\S-l-5-21-l 150637735-552541835-
       915212665-
       500\Software\Microsoft\Windows\CuưentVersion\Policies
      \System\"DisableTaskMgr" = "1"
       HKEY_USERS\S-1 -5-21 -1150637735-552541835-
       915212665-
       500\Software\Microsoft\Windows\CuưentVersion\Policies
      \WindowsUpdate\"DisableWindowsUpdateAccess" = "1"
       HKEY_USERS\S-1-5-21-1150637735-552541835-
       915212665-
       500\Software\Microsoft\Windows\Cuưent VersionNExplore
       r\Advanced\"Hidden" = "0"
       HKEY_USERS\S-l-5-21-1150637735-552541835-
       915212665-
       500\Software\Microsoft\Windows\Cuưent VersionNExplore
       rXAdvancedVHideEileExt" = "1"



                                231