该变种运行后，会将其自身复制到受感染操作系统的系统目录下，生成随机的可执行文件。与此同时，该变种打开受感染操作系统中的服务控制管理器，创建一个服务进程文件，自动执行病毒文件的映像文件。随后，该变种会自动上传受感染操作系统的相关信息（计算机名、操作系统版本、处理器类型、内存大小等）到恶意攻击者指定的Web服务器中。

　　另外，该变种还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。