该恶意木马程序运行后,会将自身复制到受感染操作系统的系统目录下,随即释放一个专门用于盗号的恶意木马程序文件,并修改受感染操作系统注册表相关键值项,以实现恶意木马程序随操作系统一起自启动。
同时,该恶意木马程序还会搜索操作系统中所有含有可执行exe文件的文件夹以及压缩rar文件,然后进行自我复制并将其属性设置为隐藏。该恶意木马程序还将感染部分网页html文件和脚本js文件,并向其源文件内添加指定的恶意代码,使其指向恶意攻击者指定的挂马Web网站。
另外,该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。