這是一個由高級語言編寫的感染型病毒。它利用感染正常的exe文件來實現(xiàn)傳播，如成功運行，則會釋放出另一個木馬文件。

1.病毒在被感染文件最后節(jié)后添加新節(jié)，修改被感染文件入口點至新節(jié)開始，節(jié)名為隨機的3個字母。病毒修改了被感染文件的引入表，修改了引入表的前2項。
2.病毒首先解密病毒代碼，病毒解密代碼部分代碼使用了變形技術，這部分代碼在每次感染時會變換代碼形式，試圖躲避殺軟查殺。
3.病毒代碼首先恢復被修改的引入表項，同時獲取病毒需要的API函數。
4.病毒創(chuàng)建注冊表鍵HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下新值PINF，內容包含病毒將要釋放的文件路徑。
5.病毒通過保存在病毒內的文件偏移解密其內包含的病毒文件，獲取臨時目錄，釋放到臨時目錄的隨機文件名下，并修改上面提到的注冊表項保存文件路徑。
6.病毒釋放的文件通過全局HOOK，通過explorer.exe執(zhí)行病毒代碼。此被釋放的病毒為Win32.Parite.c.471040，為木馬程序。