金山毒霸反病毒专家李铁军表示，病毒利用QQ即时聊天工具高效地传播自己，读取用户当前的聊天窗口，向好友发送一个名为“陈冠希原版相片.rar”压缩包，骗取好友接收。为避免该压缩包被发送到QQ邮箱中，当QQ弹出询问“是否通过QQ邮箱发送”时，病毒会模拟用户的鼠标操作，点击“否”按钮。用户解压后，病毒便成功潜入电脑系统。

　　李铁军分析指出，病毒运行后，立即劫持诸多安全软件产品，修改注册表，导致不能进入安全模式以及无法显示隐藏文件。随后，病毒将自身文件wuauc1t.exe拷贝到“C:\WIN鄄DOWS\system32\目录”，并将属性改为系统隐藏。同时，它在各磁盘分区下建立AUTO病毒文件explorer.pif和autorun.inf来实现自启动，如果成功启动，就会立即连接病毒作者指定的远程服务器http://www.b***uoo.com/，疯狂下载40多个病毒文件到用户电脑中运行。而这些病毒基本上都是盗窃网游账号、网银密码、用户个人隐私等敏感数据的木马程序。而且由于释放出了AUTO文件，用户只要在中毒电脑上使用U盘等移动存储设备，病毒就会自动传染上去，扩大传播范围。