该病毒是一个文件名是随机的DLL文件,可能由病毒EXE文件释放出来或者因访问恶意网站感染;它通过注册为Internet Explorer的BHO (Browser Helper Object)组件而执行,该病毒随着每次打开一个IE浏览器而运行。它可以创建、删除、列出cookie;它可以操作剪贴板内容;它盗取用户系统信息;它可以运行指定得程序;它可以操作桌面窗口;它监听网络封包,并向局域网中得计算机广播消息;它侵入某些网吧管理软件并使得它成为病毒的傀儡;它可以锁定、注销、关闭、重启计算机;它可以通过被感染的计算机进行攻击其它计算机等等。