1、該病毒會枚舉系統進程,並結束指定的進程。
2、註冊CLSID組件
HKLM\SOFTWARE\Classes\CLSID\{496EBD-8455-48db-B3C7-5DAC97D9F5A7}
3、添加BHO
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02496EBD-8455-48db-B3C7-5DAC97D9F5A7}
4、安裝驅動cdnprot.sys。
5、添加啟動項。
6、該病毒會安裝huaci和searchnet兩款流氓軟體。
7、修改hosts檔案,在檔案尾添加3721.com和3721.net。
8、該病毒會下載。
