该木马通过伪造、冒用签名的方式来逃避安全软件检测，利用捆绑在外挂、破解软件、伪装激活工具中，或植入盗版系统等方法进行广泛传播。其通过释放驱动的方式实现长期驻留受害者机器。用户机器一旦受到感染，便会被篡改浏览器主页，并被静默安装推广程序或病毒木马。由于该类木马的隐蔽性很强，即使发现电脑异常，一般用户也很难查清原因。

自2018年10月3日至2018年11月9日，该恶意程序共计感染机器次数91万，该数据按照mac地址去重后共计41万。在被感染的机器中，有84%的系统为Win7系统。这一方面是因为目前市面上Win7系统使用量占比仍比较高，另一方面也是因为在Win7系统上使用激活工具的情况也相对多一些。这就给木马利用虚假的系统激活工具传播留下了更大的可乘之机。

针对该恶意程序所造成的危害，建议用户尽可能的使用正版操作系统和软件，并且从正规渠道如官方网站下载软件。同时，安装安全防护软件，以防受到该恶意程序的影响，造成严重的损失。