此病毒由delphi語言編寫，upack0.39加殼保護(hù)。病毒運(yùn)行后會(huì)關(guān)閉很多殺毒軟件和安全工具，并刪除其文件，以躲避查殺。連接病毒網(wǎng)址，下載配置信息解密后，記錄到臨時(shí)文件c:\tmpqq10000.tmp，根據(jù)配置信息啟動(dòng)隱藏的IE點(diǎn)擊網(wǎng)頁(yè)。

通過建立如下注冊(cè)表項(xiàng)建立自動(dòng)運(yùn)行：Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\"隨機(jī)文件名"。

在系統(tǒng)Hosts文件中添加如下行，改變DNS解析，使真正的qq網(wǎng)址指向病毒網(wǎng)址，121.206.58.190"為病毒的網(wǎng)址。通過QQ程序的注冊(cè)表鍵值搜索QQ程序并啟動(dòng)。注冊(cè)系統(tǒng)托盤程序，偽造假的QQ消息，當(dāng)用戶點(diǎn)擊后，顯示偽造的QQ系統(tǒng)信息，顯示中獎(jiǎng)信息并顯示網(wǎng)站www.qq58000.cn以實(shí)現(xiàn)其誘騙用戶的目的。

注意：中毒后，如果用戶想登陸QQ官方網(wǎng)站驗(yàn)證此信息的真假，打開的同樣是該釣魚網(wǎng)站。

病毒發(fā)作截圖：

1、病毒發(fā)作后，在桌面右下角彈出的“小喇叭”圖標(biāo)。

2、點(diǎn)擊“小喇叭”后，彈出與正常騰訊的系統(tǒng)信息一樣的界面。

3、彈出釣魚網(wǎng)站。按照“黑客”安排好的，一步步進(jìn)行……

4、收到獲獎(jiǎng)信息后，要求匯款。