該病毒是一種黑客病毒。運(yùn)行該病毒會(huì)在系統(tǒng)留下后門(mén)，后門(mén)種植者可以通過(guò)該后門(mén)控制感染的機(jī)器。

1、生成的文件
%SystemRoot%\system32\rejoice.exe
%SystemRoot%\system32\rejoice.dll
%SystemRoot%\system32\Deleteme.bat

2、Deleteme.bat為自刪除批處理文件，它會(huì)把原病毒文件刪除。

3、添加注冊(cè)表啟動(dòng)項(xiàng)
HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run
"rejoice.exe"="%SystemRoot%\system32\rejoice.exe"

4、該病毒會(huì)讀取一網(wǎng)絡(luò)文件，其路徑為
http://www.jm-**.com/ip.txt

5、該病毒會(huì)訪問(wèn)下面網(wǎng)址
http://220.1**.34.65:8080

6、該病毒會(huì)下載并執(zhí)行另一個(gè)病毒。

7、rejoice.dll為rejoice.exe釋放的另一病毒，該病毒會(huì)查找網(wǎng)絡(luò)共享感染其他機(jī)器，和開(kāi)啟鍵盤(pán)記錄器記錄用戶(hù)按鍵信息。