該變種運行后，會將其自身復制到受感染操作系統指定目錄下，并創建惡意程序，寫入垃圾數據，以此逃避防病毒軟件的云查殺功能。與此同時，該變種會提升自身權限，刪除指定的注冊表相關鍵值項，創建網絡套接字。

　　另外，該變種還會主動連接惡意攻擊者指定的遠程服務器地址，獲取受感染操作系統的處理器類型、計算機名、操作系統版本、內存使用狀況、視頻設備等信息后發送到該主機，并從該主機接收遠程控制命令，執行其他惡意操作。

　　針對已經感染該后門程序變種的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。