Win32.Reckmess.A是一个后门特洛伊，它具有很高的破坏性。Win32.Reckmess.A由特洛伊下载程序（Reckmess.A!downloader）和后门程序（Win32.Reckmess.A）组成。病毒的下载程序是一个大小为3，114字节的Win32 可执行文件，后门程序是大小为48，887字节的PEC Win32可执行文件。

Reckmess.A!downloader会被命名为“bla.exe” ，一旦执行bla.exe，它会从“c:\winamp.exe”下载包含病毒的代码并且执行它。然后删除“bla.exe”。 当执行后门特洛伊时，它拷贝自己到%System%\< 任意文件名>.exe并移动下列注册键值，以确保每次系统运行时执行它：

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaUpdate0.07 = "%System%\
一旦病毒感染了系统，它会在被感染机器上打开任意端口来接受指令。这个后门允许攻击者控制计算机下载并运行任意文件。文件被下载到系统目录下，有任意文件名的.exe文件。病毒可以停止若干程序的进程，其中包含安全软件的进程。

【提示】大家不要随意添加无任何限制的共享,及时升级病毒代码库