1、mssvcc.exe运行后，将创建下列文件：
%SystemDir%\mssvcc.exe, 84784字节
在注册表中添加下列启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msconfig38" = mssvcc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"msconfig38" = mssvcc.exe
这样，在Windows启动时，病毒就可以自动执行。
2、利用多种系统漏洞进行传播。会扫描局域网内存在漏洞的计算机，发送大量数据包，可以造成局域网拥堵甚至瘫痪。
3、连接irc服务器newircd.slateit1703.info:8080，接收黑客命令。当前黑客命令为：利用漏洞传播、下载运行另外一个高波变种lat.exe。
4、lat.exe运行后，将创建下列文件：
%SystemDir%\lup.exe, 85923字节
在注册表中添加下列启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"secures23" = lup.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"secures23" = lup.exe
这样，在Windows启动时，病毒就可以自动执行。
5、lat.exe(lup.exe)会连接boughtem.nowslate1703.info:22403接收黑客命令。

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
    1.文件名：lup.exe
    病毒名：Backdoor.Rbot.zla

    我们将在较新的18.27.20版本中处理解决，请您届时将您的瑞星软件升级到18.27.20版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话，我们会推迟一到两版本后升级。