这是一个使用Delphi编写的感染型木马病毒。病毒运行后会查找卡巴斯基监控窗口并关闭，然后在后台悄悄连接网络，从远程服务器下载病毒至用户计算机。病毒会感染用户磁盘上的所有.EXE和.SCR文件，感染后的文件会多出一个名为”.KAO”的节，这时感染的文件日期即为被感染时间。

此病毒运行后，会在系统中生成一个标记。这样，如果以后有它的病毒副本再此进入用户电脑，就能发现这台电脑已经是它的地盘，从而防止重复运行造成浪费时间和不必要的出错。接着，然后查找并关闭杀毒软件卡巴斯基的实时监控窗口AVP.Tray，让自己接下来的破坏活动能顺利进行。

　　病毒创建线程，感染用户磁盘中的.EXE和.SCR文件，感染后的文件会多出一个名为“.KAO”的节，这时感染的文件日期即为被感染时间病毒查找并注入IE窗口。同时，它在后台连接病毒作者指定的地址hxxp://xx.a**k*v.com，悄悄下载更多其它病毒到用户电脑中运行，引发更多无法预计的破坏。

　　顺便提及，病毒在搜索磁盘中的EXE文件进行感染时，会避开WINDOWS、Internet Explorer、Outlook Express、Windows Media Player、WinRAR等少数几个目录下的文件。