该病毒是一个文件名是随机的dll文件，可能由病毒exe文件释放出来或者因访问恶意网站感染；它通过注册为internetexplorer的bho(browserhelperobject)组件而执行，该病毒随着每次打开一个ie浏览器而运行。它可以创建、删除、列出cookie；它可以操作剪贴板内容；它盗取用户系统信息；它可以运行指定得程序；它可以操作桌面窗口；它监听网络封包，并向局域网中得计算机广播消息；它侵入某些网吧管理软件并使得它成为病毒的傀儡；它可以锁定、注销、关闭、重启计算机；它可以通过被感染的计算机进行攻击其它计算机等等。