Вот нашёл кое-что в инете:
Червь помещает в директорию Windows троянскую утилиту-люк WINDRV.EXE длиной 8192 байта, которую антивирусная программа Dr.Web определяет как BackDoor.Dumaru. Этот программный модуль предоставляет злоумышленнику возможность несанкционированного доступа по каналам IRC. В случае запуска этого компонента троянец осуществит соединение с определенным сервером IRC и будет ожидать команды. Полная статья здесь:
http://old.antivir.ru/inf/virus.php?id=281
Добавлено (2006-08-01, 11:23 Pm)
---------------------------------------------
А ещё здесь одна статья:
http://simf.h10.ru/hack.shtml?show_news=1071612452.40847407578143531796632313895366