該病毒是一個蠕蟲病毒，通過搜索本機的outlook的聯(lián)系人地址，來給其發(fā)信，并把自己作為附件發(fā)送出去，同時在信中還會告訴收信人該附件已經經過殺毒軟件查殺，確認無病毒，來欺騙用戶打開附件

1。在explore進程中分配一段空間，起始地址是0x06300000，將自己的傳播代碼注入其中，啟動遠線程，病毒的加載基址是0x06300000，這樣可以保證拷過去的代碼能正常運行
2。會在temp目錄中生成一個~DF1.tmp文件，為傳播模塊
3。在%system32%目錄生成一個**.exe，名字隨機產生，該文件包含傳染模塊
4。增加啟動項
HKLM\Software\Microsoft\Windows\Currentversion\Run“*=**.exe"
5。信中會出現(xiàn)以下字樣
Attachedsomepicsthatifound
Secret!
Testing
Rememberthis?
Longtime!Checkthisout!
Checkthisout:-)
+++Attachment:NoVirusfound
+++PandaAntiVirus-Youareprotected
+++www.pandasoftware.com
+++Attachment:NoVirusfound
+++NormanAntiVirus-Youareprotected
+++www.norman.com