此木马采用Delphi编写。运行后，会首先检查是否运行于虚拟机环境中。如果是，则停止执行。然后，木马启动两个自身进程，将自身资源代码注入到其中一个进程，该进程被卡巴斯基产品检测为Trojan-Downloader.Win32.Agent.eisi。注入的恶意代码会锁定计算机的Windows 协议设置选项，修改其中的配置文件，包括主要DNS和辅助DNS服务器。在用户上网时，将用户重定向到其他恶意地址。此外，该木马还会连接远程服务器，试图下载其他恶意资源到受感染计算机。

         目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该木马。卡巴斯基实验室同时提醒广大网友，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。