这个病毒属于诈骗型的木马。和以前介绍过的一些诈骗型木马一样，它也“喜欢”伪装成安全软件。

　　此毒的母体一般会捆绑在一些小工具或视频文件上。母体文件会降低IE浏览器和系统防火墙的等级，在后台悄悄下载一个名为winivstr.exe的文件，藏在%WINDOWS%\system32\目录下，然后弹出提示说“Your computer is infected………………”，恐吓用户电脑已被病毒感染，需要安装该安全软件，当用户点击该窗口时即运行文件winivstr.exe。

　　该毒运行起来后，还真的会煞有介事地执行一下安全维护工作。它搜索并清除IE浏览器中所有的BHO插件，让IE变得干净。但是，在这个过程中，即便是正常的BHO插件，也会被删掉。

　　当它成功地在用户电脑中留下来，它就会收集用户的操作信息并发到病毒作者指定的地址，使得黑客能从中获取用户隐私。同时，如果它能驻留在用户电脑中，那也相当于植入了一个远程木马的客户端，如果黑客愿意，他可以随时对用户系统发起攻击。