病毒使用自己的SMTP引擎进行发信，可能的邮件地址域名有：

　　 affinbank.com.

　　 myagfirst.com

　　 agrobresciano.itahli.com

　　 aib.ieaibusa.com

　　 aigprivatebank.com

　　 ain.hangseng.com

　　 alettibank.it

　　 amcore.com

　　 ......

　　 3、病毒尝试将自己复制到局域网中其它计算机的“启动”文件夹和可写的共享文件夹中。由于病毒自身的BUG，会分不清共享打印机和共享文件夹，所以，会向共享的打印机复制自己，造成局域网中的共享打印机出错；

　　 4、病毒释放一个名字随机的DLL文件到系统文件夹（%SysDir%)中，此DLL文件用于记录所有的键盘信息。同时在系统文件夹中生成和DLL文件同名的两个文件。这两个文件含有病毒记录的键盘信息，并且这些信息是加过密的。另外有一个名字随机的DAT文件被生成到系统安装目录下(%WinDir%)；

　　 5、病毒会打开TCP 1080端口监听，充许黑客控制被感染的计算机；

　　 6、病毒试图中止一些流行杀毒软件的查毒程序和病毒防火墙；

　　 7、病毒会有选择的感染一些可执行程序，这些程序的名字被记录在注册表中

　　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir

　　 病毒可能会感染的可执行程序：

　　 hh.exe

　　 mplayer.exe

　　 notepad.exe

　　 regedit.exe

　　 scandskw.exe

　　 winhelp.exe

　　 ACDSee32\ACDSee32.exe

　　 Adobe\Acrobat 4.0\Reader\AcroRd32.exe

　　 adobe\acrobat5.0\reader\acrord32.exe

　　 AIM95\aim.exe

　　 CuteFTP\cutftp32.exe

　　 DAP\DAP.exe

　　 Far\Far.exe

　　 ICQ\Icq.exe

　　 Internet Explorer\iexplore.exe

　　 kazaa\kazaa.exe

　　 Lavasoft\Ad-aware 6\Ad-aware.exe

　　 MSN Messenger\msnmsgr.exe

　　 Outlook Express\msimn.exe

　　 QuickTime\QuickTimePlayer.exe

　　 Real\RealPlayer\realplay.exe

　　 StreamCast\Morpheus\Morpheus.exe

　　 Trillian\Trillian.exe

　　 Winamp\winamp.exe

　　 Windows Media Player\mplayer2.exe

　　 WinRAR\WinRAR.exe

　　 winzip\winzip32.exe

　　 WS_FTP\WS_FTP95.exe

　　 Zone Labs\ZoneAlarm\ZoneAlarm.exe