病毒以DLL形式存在,当用户打开病毒邮件后,将自动到特定的网站上下载病毒并安装到系统中。病毒文件被加载后将自己复制到system目录及windows目录下,文件名为:ieload.dll,修改注册表,以达到Explorer加载时随之启动的目的。病毒杀死下列进程:“NAVAPW32.EXE”、“CCAPP.EXE”、“OUTPOST.EXE”、“SPIDERML.EXE”。利用自己的SMTP引擎,向本地地址簿内的email地址发送病毒邮件。“偷窃者”病毒:,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。