警惕程度★★★
病毒通過感染兩個關鍵的系統文件實現開機自動隱蔽加載。加載後會使用共享內存方式將惡意代碼注入到explorer.exe中,從而躲避大部分殺毒軟件的主動防禦。隨後病毒會在用戶運行opera.exe,firefox.exe,iexplore.exe等瀏覽器時,伺機惡意篡改它們的主頁爲黑客指定的惡意網站。