DUQU是由几个部分组成。其中的SYS文件（目前被检测为RTKT_DUQU.A），主要负责激活恶意程序并且触发执行其他例程。经过分析，我们发现该文件存在的主要目的是建立自身与其CC服务器的连接。也就是说，DUQU将会通过此连接将窃取信息的病毒（目前被检测为TROJ_