SHOWALL\"CheckedValue" = "0"
      •HKEY_CURRENT_USER\Software\Microsoft\Windows
     \CuưentVersion\Policies\ExplorerV'NoDriveTypeAutoRun
      ”   =   " 81"
   Tiếp theo nó sẽ tìm kiếm tất cả các file có đuôi mở rộng sau:

      • asp • hta • htm • html • vbs
   và chỉnh sửa các file sau:
      • 360tray.exe
      • cmd.com
      • cmd.exe
      • msconfig.exe
      • ras.exe
      • regedit.com
      • regedit.exe
      • regedit.pif
      • regedit.scr
      • SREng.exe
      • taskmgr.exe
      • USBAntivir.exe

   Nó sẽ xóa tất cả các file có đuôi mở rộng:
      • .avi
      • .emvb
      • .mpg
      • .rm
   với dòng thông báo sau:
   "You are Admin!!!  Your Computer Will Not Be Infected!!!".
   Cách diệt
   1. Vào Start > Run.
   2. Gõ Regedit.
   3. Click OK.
   4. Tim đến khóa sau và chỉnh sửa lại:
      HKEY_LOCAL_MACHINE^50FTWARE^Classes\txtfile\
      shell\openNcommand\"(default)” =


                               237