نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....

خصوصيات :

اندازه این فایل  199,168 بایت است و فایلهای زیر را در مسیرهای ذکر شده ایجاد می کند :

%system%\lphcnd1j0ec13.exe
%system%\blphcnd1j0ec13.scr
%system%\phcnd1j0ec13.bmp
%Documents and Settings%\[user]\Local Settings\Temp\.tt9.tmp.vbs
%Documents and Settings%\[user]\Local Settings\Temp\.ttC.tmp
%Documents and Settings%\[user]\Local Settings\Temp\.tt9.tmp

این کرم مانع  می شود  کاربر از System Restore استفاده نماید و Backdoor.gf یک Point با عنوان "Last good restore poin" بوجود می آورد و کلید رجیستری زیر را تغییر می دهد :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
DisableSR = 0x00000000

با ایجاد کلید زیر در رجیستری  با شروع به کار Windows این کرم اجرا می شود:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lphc35dj0erc1 = C:\Windows\System32\lphc35dj0erc1.exe

از دیگر کلیدهای رجیستری که این کرم تغییر می دهد موارد زیر است:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
AppData = "%Profiles%\NetworkService\Application Data"
Cache = "%Profiles%\NetworkService\Local Settings\Temporary Internet Files"

HKCU\Control Panel\Colors
Background = "0 0 255"

HKCU\Control Panel\Desktop
ScreenSaveActive = "1"
WWallpaper = "%System%\phc35dj0erc1.bmp"
WallpaperStyle = "0"
OriginalWallpaper = "%System%\phc35dj0erc1.bmp"

این تغییرات باعث می شود Background به شکل زیر تغییر کرده و Tab تنظیمات Desktop و Screen Saver از Display Properties حذف شود . همچنین  Screen Saver صفحه ای آبی رنگ خواهد شد که نمایی از Exception ویندوز است که با نمایش ظاهری  Reset شدن سیستم همراه است.