该病毒是一个NSIS安装包，以下脚本是AVG智能引擎从该病毒中反编译出来的安装脚本。

　　首先，我们可以看出，该病毒首先会查找某安全软件的进程，如果存在，表示用户已安装了该安全辅助软件，然后病毒会停止并卸载该安全辅助软件的服务。

　　接下来病毒会把该安全辅助软件的组件释放到以下目录：

　　然后将锁定主页和重定向URL的配置文件释放到以下目录，因为该安全辅助软件会从以下地方读取配置：

　　最后，病毒通过一个批处理来调用该安全辅助软件的组件，即安装并启动该安全辅助软件的服务：

　　至此，病毒已经完成了利用该安全辅助软件来锁定和重定向其他网页为一个恶意的网址了。

　　该安全辅助软件固然强大，但是如果被病毒恶意利用，反倒会破坏用户的利益。如果您在浏览网页时，发现输入某个熟悉的网址却被重定向到一个没见过的网页时，请您留意是不是您的该安全辅助软件被病毒恶意利用了。