该病毒运行时会将自己拷贝到系统目录下为：MSDTE.EXE、MSDTE.DLL，然后在注册表的自启动中添加“Auto Update ”的病毒键值。然后病毒进入内存，监控系统，并每五分钟登陆到病毒指定网站来下载病毒的最新版本，然后通过网络泄露用户的信息。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。并打开防火墙，实施防御、监控。