金山毒霸反病毒专家李铁军表示，该病毒进入系统后即刻创建后门，并将自己设置为开机自启动。然后在用户无法察觉的情况下开启远程线程，连接http://yk2812017.3322.org:8000这个由黑客（木马种植者）指定的地址，使黑客可以控制被感染机器。 

　　李铁军分析指出，病毒顺利潜入用户系统后，将病毒文件sysi.dll释放到系统盘的WINDOWS\\system32目录下，然后修改系统注册表，创建系统服务，添加了可令电脑自动上线的数据。当病毒开始运行，它会创建单独的svchost.exe进程，但由于svchost.exe在正常的电脑中也可能同时出现多个，这就使一些初级用户感到迷惑，难以识别哪个是病毒进程。而当黑客控制中毒电脑后，他就能进行几乎任何想要的操作，甚至利用中毒电脑去攻击其他电脑，给用户带来极大的威胁。 

　　鉴于此，金山毒霸反病毒应急中心及时进行了病毒库更新，广大电脑用户只需升级金山毒霸到最新病毒库即可查杀该病毒。