專家說，該變種會用惡意驅(qū)動程序文件替換受感染計算機系統(tǒng)驅(qū)動目錄下的原有驅(qū)動程序文件，并將該惡意驅(qū)動程序注冊為系統(tǒng)服務，使計算機系統(tǒng)中的防病毒軟件無法正常使用，進而躲避防病毒軟件的查殺。該變種還會最終將惡意驅(qū)動程序文件刪除，并在受感染計算機系統(tǒng)的動態(tài)連接庫緩存目錄下復制一個被該惡意驅(qū)動程序替換掉的原系統(tǒng)驅(qū)動文件。

    該變種運行后，會把惡意動態(tài)連接庫組件程序插入到受感染操作系統(tǒng)中所有用戶級權(quán)限的進程中加載運行，防止被計算機用戶發(fā)現(xiàn)刪除。如果惡意攻擊者利用該變種入侵感染計算機系統(tǒng)，那么受感染的操作系統(tǒng)會主動連接互聯(lián)網(wǎng)絡中指定的服務器，下載其他病毒、木馬等惡意程序。同時，惡意攻擊者還會竊取計算機用戶的鍵盤操作信息，最終造成受感染的計算機系統(tǒng)被完全控制，嚴重威脅到計算機用戶的系統(tǒng)和信息安全。

    專家提醒，已經(jīng)感染的計算機用戶應立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。未感染的計算機用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御。用戶要及時下載安裝操作系統(tǒng)和系統(tǒng)中應用軟件的漏洞補丁程序，阻止各類病毒、木馬等惡意程序入侵操作系統(tǒng)。