該變種運行后，自身會釋放一張圖片迷惑計算機用戶，同時還將釋放一個動態鏈接庫文件，并且對其進行加載和解密。一旦動態鏈接庫文件被解密，受感染操作系統就會主動連接惡意攻擊者指定的Web服務器，接收并執行其發送的遠程惡意指令。

　　另外，如果受感染操作系統在后臺連接惡意攻擊者指定的Web服務器，那么最終導致受感染操作系統中的隱私信息數據、網銀賬號和密碼等遭到竊取和泄露。

　　針對已經感染該惡意后門程序的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶，建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。