“匪寇变种”(Trojan.Oficla.ap)是一个木马病毒,运行后,会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意DLL组件“thxr.wgo”,并在“%USERPROFILE%LocalSet-tingsTemp”文件夹下释放“167.tmp”。接下来,秘密连接黑客指定的站点,侦听指令,在被感染的计算机上执行相应的恶意操作。黑客可通过病毒完全远程控制被感染的计算机系统,用户个人隐私将面临严重的威胁。另外,病毒会在被感染系统注册表启动项中添加键值,实现开机自启。