當病毒發作時會搜尋電腦中有效的郵件地址,向外傳送大量帶毒郵件阻塞網路。該病毒郵件是一封偽裝成微軟補丁的郵件,極具誘惑性。郵件發信人偽裝為:微軟安全網站,郵件標題是:Use this patch immediately !(譯文:立刻使用該補丁),附屬檔案是:patch.exe檔案,如果用戶運行了該郵件附屬檔案的話,則會立刻中毒。
病毒運行時會將自己複製到WINDOWS安裝目錄和WINDOWS系統目錄,並命名為:dllreg.exe、load32.exe、vxdmgr32.exe,然後病毒會在系統中開一個後門,監聽三個連線埠,建立六個“病毒助手”,同時接收遠程控制命令,遠程程式則可以通過該後門植入各種破壞性程式來危害用戶電腦。同時該病毒還會監視剪貼簿,用戶的任何貼上、拷貝內容都能被病毒截取。
反病毒專家建議電腦用戶採取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
