病毒运行后,会在受感染操作系统的系统目录下生成一个以随机文件名命名的病毒文件(后缀名. log),同时写入解密后的恶意代码,以便被操作系统动态链接库dll文件调用激活病毒,实现病毒的某些恶意破坏功能。
该病毒通过安装恶意输入法向受感染操作系统中嵌入病毒体代码,并设置该输入法为首选项从而达到常驻系统的目的。该病毒并没有使用修改系统注册表启动项的方法来自动激活病毒,而是通过安装恶意输入法功能来完成病毒注入系统的入侵行为,最终导致计算机用户很难及时发现操作系统的异常现象,具有一定的隐蔽性。该病毒还会终止受感染操作系统中防病毒软件的进程,强行篡改计算机用户操作系统浏览器IE的首页地址。
除此之外,病毒会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家提醒:
针对上述情况,我们建议广大计算机用户采用如下方法防范:
(一)针对已经感染该病毒的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该病毒的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
