金山毒霸反病毒专家李铁军表示，病毒可通过网页挂马、捆绑文件以及下载器下载等方式进行传播，它进入用户电脑后，会立刻修改系统时间为1987年，造成卡巴斯基等依赖系统时间进行激活和升级的安全软件瘫痪，同时关闭其他安全软件的进程。李铁军分析指出，病毒将自己设置为可随着IE浏览器一同启动，当用户使用IE浏览器时，病毒就能随机弹出病毒作者指定的广告窗口，造成用户误点击，达到为这些广告网站“贡献”网络数据流量的目的。在这个过程中，如果用户安装有“雅虎助手”等IE辅助工具，病毒会阻止这些工具向用户报告IE异常，以便长久地在系统中呆下去。同时该毒具有自我更新的能力，并于运行结束后删除自己的原始文件。病毒每次更新的文件共有4个，分别是%%WINDOWS%\system32\目录下的ccwlae_080419.exe、ccwld32_080419.dll、ccwld16_080419.dll，以及%CommonStartup%%目录下的msword.lnk。根据本周病毒传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年5月11日的病毒库即可查以上病毒。