从源码里可以看出此病毒搜索盘符B到Z中的目录，在三层以内的目录里寻找doc/xls/pdf文件并把他们复制到临时目录下，然后在Documents and Settings 或 Users 目录里重复上面的搜索。搜索结束后把搜索到的文件和保存本机用户名的文件上传到作者指定的ftp上，之后清理掉临时文件。

        思路非常简单，就是“同步”走你的文件，而唯一进行的只是文件拷贝和ftp上传的操作，绝大多数主防会视其为正常。当然，你可能什么文档也没有，没什么可拿走；不过也可能同步走的是你们公司的财务报表，国家机密，或者是某年某月的肉麻情书。

        新年临近，广大的网友们正在等待一个噱头进入年底的狂欢，AVG提醒大家千万不要让自己的隐私成为舆论的焦点；同时，AVG还要提醒忙于做年底总结的企业和个人，为你的电脑安装一款合适的安全软件并且保持及时更新，千万不要让重要数据失守。