該病毒由兩個檔案組成:系統目錄下的“SVCH0ST.EXE” 和 “SVCH0ST.dll” ,病毒運行之後,把“SVCH0ST.dll”注入到explorer.exe進程中。釋放名為“cdcd.sys”的檔案,並創建服務“Cdsys”。中毒系統只要運行explorer.exe,就會激活病毒。因此防毒後一定重新啟動,才能徹底的清除該病毒。
系統進程中的病毒每隔50秒鐘就會修改一次註冊表以自啟動。連線預定網址的8000連線埠,向遠程控制端報告:本地機器被控制!隨後連線另外的預設網址,下載指定的病毒檔案到本地運行,進行更危險的破壞。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。