另外，据趋势科技介绍，这种木马感染计算机的方式较巧妙。首先，木马会删除系统中的"%Systemdir%dllcacheiexplore.exe"文件，并将其可执行文件重命名为"iexplore.exe"，另外将系统原文件“%ProgramFiles%Internet Exploreriexplore.exe”备份另存为“%User_Temp%~0re.tmp”文件，然后用恶意的“%Systemdir%dllcacheiexplore.exe”文件替换掉系统原文件“%ProgramFiles%Internet Exploreriexplore.exe”。

　　通过这种方式，受感染的用户只要启动微软的IE浏览器，木马随即一起启动。不过，这一木马并没有在注册表中添加启动项目，这大大降低了被系统中的杀毒软件检测到的可能性。

　　由于，这一木马程序危及到大多数的Windows操作系统，因此，趋势科技建议用户尽量不要访问一些不受信任的网页，并及时更新病毒库，打上最新的Windows补丁。