该病毒由两个文件组成：系统目录下的“SVCH0ST.EXE” 和 “SVCH0ST.dll” ，病毒运行之后，把“SVCH0ST.dll”注入到explorer.exe进程中。释放名为“cdcd.sys”的文件，并创建服务“Cdsys”。中毒系统只要运行explorer.exe，就会激活病毒。因此杀毒后一定重新启动，才能彻底的清除该病毒。

系统进程中的病毒每隔50秒钟就会修改一次注册表以自启动。连接预定网址的8000端口，向远程控制端报告：本地机器被控制！随后连接另外的预设网址，下载指定的病毒文件到本地运行，进行更危险的破坏。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。