11月5日，国内截获了一个恶性蠕虫“混合杀手（Worm.Win32.Gaobot.C）”，该病毒集蠕虫、木马、后门等多种特性于一身，会通过破译简单的网络密码来感染局域网中的所有计算机，并通过开后门的形式在被感染的计算机中建立一个病毒服务平台，使外界的客户端可以通过该病毒运行十几种远程控制命令。该病毒运行时还会盗取十几种产品的序列号，并干掉几十种应用程序，使被感染的计算机速度变慢，出现如剪切板无法使用、注册表编辑工具无法运行等现象，使用户无法正常使用计算机。

　　反病毒工程师分析，该病毒运行时会在系统目录中产生“scvhost.exe”的病毒文件，该文件和系统文件“svchost.exe”很像，目的就是迷惑有经验的用户，当计算机出现问题使他们不去怀疑有病毒。

　　病毒运行时还会建一个名为“cfgldr”的服务，并在被感染的系统上开一个后门，监听65506端口，等待远程的控制命令，利用该后门，远程控制者可以对被感染的计算机发动httpflood、udpflood等十几种攻击，给用户计算机尤其是局域网计算机造成严重损失。

　　病毒还建立了一个有几十种程序的内存列表，在病毒运行期间，如果发现内存中有这些程序在运行，病毒就会将它们关闭，使它们无法运行。