病毒别称： 
W32/Downloader.JYP (F-Secure), TROJ_DROPPER.UA (Trend), Troj/Jupdow-A (Sophos), Trojan.Jupillites (Symantec), TROJ_PROXY.DQ (Trend), Proxy-Raser (McAfee), Win32/Raser.33280!DLL!Trojan, Win32.Soclaip.A, Win32/Soclaip.A, Win32.Soclaip.B, Win32/Soclaip.B, Win32.Soclaip.C, Win32/Soclaip.C, Win32.Soclaip.D, Win32/Soclaip.D, Trojan-Downloader.Win32.Delf.aba (Kaspersky), Trojan-Proxy.Win32.Delf.al (Kaspersky)


病毒特性：
Win32.Soclaip是一族具有socks proxy功能的特洛伊病毒，他们能够下载并运行任意文件。

感染方式：
执行时，Soclaip在%System%目录生成两个文件，例如：
%System%\msupdate.dll
%System%\mspostsp.exe

DLL文件注入到Explorer.exe程序中，以达到伪装在Explorer下面运行的目的。

Soclaip修改注册表，以确保在每次系统启动时运行病毒：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msupdate\DllName = "msupdate32.dll"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msupdate\Startup = "WinlogonStartupEvent"

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

危害：
Socks Proxy
Soclaip在任意端口生成一个socks proxy。代理能够通过被感染机器改变网络通信，例如，隐藏网络上恶意行为的真实源。

后门功能
Soclaip将被感染机器的信息发送到远程主机，例如：
§ 操作系统的版本
§ socks proxy 的端口号
§ 唯一的标识符

远程主机发送返回指令，从远程主机下载并运行文件。这个功能可能也用来更新病毒自身。

Soclaip还可能被指示连接到特定的远程主机列表（在提供的端口或者访问特定的网页）。