与此同时，木马会在后台会悄悄搜索D盘和E盘中扩展名为“.htm”和“.asp”的文件。如果找到就会将文件路径保存至1.txt中，然后向原文件中插入代码：</html><a href="http://www.zcXXX.com">zcXXX</a>，最后将1.txt删除。而代码中的网址为某导航网站。这样，用户D盘和E盘上所有的网页文件中都会包含指向这一网站的链接，从而强制对其进行推广。
        目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，不要轻易下载和运行来历不明的文件或打开安全性未知的网站，避免感染恶意程序造成损失。