恶意攻击者利用该变种来提高受感染操作系统对指定某些导航Web网站（大多数是一些钓鱼网站或恶意的导航网站）的访问流量，以便获取更大的经济利益。

　　该变种会伪装成正常的应用程序安装文件进行加载运行。变种运行时，会在受感染操作系统的前台显示正常的安装图形界面，其实在后台会隐秘地自动执行变种释放出来的恶意木马程序。

　　一旦计算机点击这些假冒的程序快捷方式，操作系统就会主动地连接指向互联网络中指定的Web网站服务器，将统计得到的操作系统感染的相关统计数据信息发送到服务器中。

　　另外，该变种还会在操作系统的浏览器IE收藏夹中创建很多假冒的Web网站地址链接，诱骗计算机用户点击访问这些网站，以便增加这些网站的访问流量。

　　对已经感染该变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。未感染该变种的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，第一时间监控未知病毒的入侵活动。