这个病毒的行为类似于灰鸽子，运行起来后就会监视用户系统的操作，并建立后门，方便黑客非法登录和控制用户电脑。

　　此病毒比较大的一个特点是，它会伪装正常的常用文件的图标，诱骗用户点击，使它得以运行。至于采用何种图标，则根据变种的不同而不同。在此篇预警播报所描述的版本中，它采用的是QQ即时聊天工具的图标，但在其它版本中，则存在有WORD文档、文件夹、MSN等多种图标。

　　当被点击激活后，病毒就释放出文件userdata.exe和userdata.dll到%WINDOWS%目录下。不过，这些文件的名称不固定，它们也可能采用其它看似正常的系统文件的名称。接着，病毒就注入svchost.exe等系统进程，隐蔽地运行自己。

　　如果顺利运行起来，病毒就与病毒作者（黑客）指定的远程地址连接，使得黑客可以监视用户的电脑屏幕，以及在无任何提示的情况下启动视频设备，并且还可以执行任何他想要的其它非法操作。

Win32.PSWTroj.HeiDong.ab.492544
病毒名称(中文):视觉控制492544病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:492544影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是个远程控制木马。它伪装成正常文件的图标，诱骗用户点击，运行起来后就监视用户的屏幕和视频设备，帮助黑客对用户进行远程控制。

1, 病毒伪装正常的常用文件图标如qq等,诱骗用户点击运行,运行后释放userdata.dll到%systemroot%下,此名称不固定,也可能是其他看似正常系统文件的名称,并注入svchost.exe等系统进程;
2, 复制自身文件到%system32%下,重命名为userdata.exe或其他名称;
3, 增加开机启动项HKCU\Software\Microsoft\Windows\CurrentVersion\Run,名称为空,项值为rundll32.exe xxx.dll,参数;
4, 病毒运行起后,类似灰鸽子,可以对用户的屏幕视频文件等监控.