OutlookExpress是WINDOWS系統中自帶的郵件客戶端程式。本篇預警中的病毒會將自己的一些檔案釋放到它的目錄%ProgramFiles%\OutlookExpress\中,並且給它們使用一些看上去很像系統自帶檔案的名稱。
被釋放出的檔案有SYSTEM.EXE、MINMole.exe、Mole.ini、Install.DLL、Mole.DLL,由於大部分用戶很少使用OUTLOOK,對它的檔案也就不熟悉,這樣一來病毒的檔案就能很容易的潛伏於OUTLOOK目錄中。
當修改註冊表實現自啟動後,該毒就在後台注入IE瀏覽器,秘密連線病毒作者指定的遠程伺服器,等待黑客的指令。
