该病毒是一个蠕虫病毒，不会感染可执行文件。

　　病毒在被激活的过程中会把病毒体自身复制到windows的系统目录中。

　　在Windows 9x系统中复制自身到windowssystem unouce.exe .

　　在Windows 2000和Windows NT系统中复制自身到winntsystem32 unouce.exe，然后运行该程序，并且在注册表中加入自启动，使病毒体每次开机时都被激活。

　　该病毒在windows 98操作系统上进入0环。在0环通过CreateKernelThread函数建立一个内核线程。该内核线程用来监控病毒进程是否在运行。如果病毒进程被杀掉，则该线程重新启动病毒进程。

　　该病毒在windows 2000操作系统上在explorer中注入线程。在explorer中的线程用来保护病毒进程。如果病毒进程结束，则explorer中的病毒线程重新启动病毒进程。

　　该病毒通过以上两种方法在不同操作系统中起到在内存中保护病毒进程的作用。

　　该病毒有极强的局域网传染功能。病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以计算机器名命名的eml文件，并且该eml文件是有自启动漏洞的eml文件。

　　该病毒体内含有一些中文信息，如：“去他妈的法轮功!”、“反对邪教,崇尚科学!”、“打倒本拉登!”、“向英雄王伟致意!”、“反对霸权主义!”、“社会主义好!”等内容。

　　瑞星14.12版能够彻底查杀该病毒，由于病毒的特殊机理解建议用户在杀毒时打开实时监控、内存监控和邮件监控系统。

   世界杯新闻订阅：精彩进球，一个不容错过！
      15秒快速订短信 精彩资讯尽在“掌”握