這是一個更改并鎖定IE主頁的廣告點(diǎn)擊器，它能把自己拷貝到系統(tǒng)目錄中，并添加自啟動項(xiàng)。

1：拷貝文件
病毒被運(yùn)行后，會把自己拷貝到系統(tǒng)目錄中，如下
C:\WINDOWS\Rundll32.exe
之后病毒會創(chuàng)建一個文件名為killme.bat的批處理文件刪除自己。

2：更改注冊表
病毒會在注冊表以下位置中添加一項(xiàng)，使自己能隨Windows啟動
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Rundll32->C:\WINDOWS\Rundll32.exe

3：更改用戶IE的主頁
病毒會更新用戶的IE主頁為空,并且把更新主頁的選項(xiàng)禁用了，使用戶不能更改IE瀏覽器的主頁。

4：點(diǎn)擊廣告
病毒會從http://www.chin****.com/tc/adlist.txt中讀取廣告網(wǎng)站的列表，并不斷的在后臺刷新這些
網(wǎng)頁，使網(wǎng)站上的流量計數(shù)器誤以為用戶的訪問該網(wǎng)站，從中欺騙網(wǎng)站上的流量計數(shù)器。