病毒運行后會將自己復(fù)制到“Windows”目錄下，修改注冊表項目實現(xiàn)隨Windows啟動自動運行。病毒在后臺運行，采用掛勾子的方式隨時監(jiān)視用戶的鍵盤輸入，竊取用戶的隱私信息。它會試圖盜取QQ、新浪UC、多種網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)銀行的賬號和密碼，并將盜取的信息加密，繞開傳統(tǒng)的隱私保護機制，發(fā)送到黑客指定的信箱中，給用戶造成經(jīng)濟損失。