該病毒運行時會首先將自身拷貝到系統目錄下,並設定成隱藏、系統、唯讀屬性。然後病毒會創建系統服務,實現隨系統自啟動。它還會新建IE進程並設定該進程為隱藏,然後將病毒自身插入該進程中。通過在後台記錄用戶鍵盤操作,病毒會偷取用戶信息和本地系統信息等,並將該信息傳送給黑客。如此用戶計算機將被遠程控制,不自主地刪除檔案,遠程下載上傳檔案,修改註冊表等等,給用戶的計算機和隱私安全帶來很大隱患。
該病毒運行時會首先將自身拷貝到系統目錄下,並設定成隱藏、系統、唯讀屬性。然後病毒會創建系統服務,實現隨系統自啟動。它還會新建IE進程並設定該進程為隱藏,然後將病毒自身插入該進程中。通過在後台記錄用戶鍵盤操作,病毒會偷取用戶信息和本地系統信息等,並將該信息傳送給黑客。如此用戶計算機將被遠程控制,不自主地刪除檔案,遠程下載上傳檔案,修改註冊表等等,給用戶的計算機和隱私安全帶來很大隱患。