采用的是TDSS.TDL-4rootkit技术，该病毒行为大概流程是这样的，首先伪装成打印机驱动获得系统最高级别执行权限，然后在windows操作系统下直接改写硬盘主引导记录（MBR），然后创建rootkit驱动，通过驱动实现病毒隐蔽效果和自我保护。最后黑客发布指令给木马下载器，使木马下载器在中毒用户的电脑中下载各种广告程序。“魔影”病毒不仅影响所有32位、64位的WindowsXP，还会影响Vista以及Windows7系统。根据国外多家安全机构发布数据表明，“全球大概有300万台电脑感染了魔影病毒，例如，美国及欧洲多国为病毒重灾区，病毒作者疑似俄罗斯或者其他俄语国家的黑客高手。

2.主要以欧美国家为主，国内没有大面积病毒传播。