据报道,该病毒能够关闭市场上几乎所有主流的杀毒软件或安全软件(包括免费软件)(首次截获该病毒的江民杀毒软件主防可截杀该病毒),而国外的几款杀毒软件以及利用国外杀毒引擎的免费杀毒软件,在这个病毒面前更是毫无抵抗之力,开启所有监控后,还是可以被病毒轻松结束进程。病毒运行后,生成qmgr.dll病毒文件,加载sfc_os.dll并查找其5号导出函数,使得系统的文件保护对于其要修改的qmgr.dll失效,然后病毒从资源中读取数据写到qmgr.dll,修改该文件时间,并启动对应的服务。然后在系统目录下把自身复制为lsasvc.dll并在临时目录释放“TempDel.bat”以删除自身。