Win32.Troj.Dialer.ym.11854

这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。

在磁盘中释放出以下文件:
C:WINDOWSHacker

会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"

病毒会连接作者指定的网址:
http://windowsupdate.microsoft.com/
域名:"windowsupdate.microsoft.com" 端口:80 (TCP)
windowsupdate.microsoft.com/

在系统中创建了以下进程:
病毒尝试使用[SeDebugPrivilege]权限枚举进程
病毒会创建了一个互斥体  ，防止重复运行