病毒运行后会搜索本地文件目录，通过收件箱中的邮件地址向外发送带毒邮件传播自身。

　　病毒激活后会复制自身到系统目录，文件名可能为winrpc.exe、WinGate.exe、WinRpcsrv.exe、rpcsrv.exe或syshelp.exe。病毒可能还会在系统目录生成1.dll、ily.dll、Task.dll、reg.dll等文件。病毒还会修改注册表中系统启动项和txt文件打开的关联等。

　　病毒感染Windows95、98、ME的系统后修改win.ini文件，在其winsows节中添加run=rpcsrv.exe。病毒会试图生成木马文件（如1.dll、ily.dll、Task.dll、reg.dll）到系统目录下，会修改注册表，搜寻网络共享目录，监听10168端口，允许黑客在被感染的机器上执行不同的动作。

　　病毒感染是WindowsNT、2000、XP的系统后会复制到ssrv.exe到系统目录，并修改注册表，启动木马为服务，遍历本地网络，试图登陆其他计算机。