这是一个木马下载者。该病毒运行后，会在当前系统的启动文件夹中释放病毒，建立系统服务，劫持常见的安全软件，然后从网上下载病毒到用户系统中运行。

病毒进入系统后，会将病毒文件_uninsep.bat和1.exe释放到系统盘的根目录下，同时在系统盘的“%Documents and Settings%\All Users\「开始」菜单\程序\启动\”文件夹下生成病毒主文件的副本AtiSrv.exe。它还修改系统注册表，创建名为“Sc Manager”的系统服务，实现开机自启动。

　　接着，病毒迅速查找用户电脑中是否安装得有安全软件，并对它们进行映像劫持。在病毒的劫持列表中有金山毒霸、卡巴斯基、360安全卫士、QQ医生、瑞星、诺顿等大部分常见安全软件，一旦被劫持，这些安全软件就无法运行了。

　　最后，病毒在用户无法察觉的情况下建立远程连接，从木马种植者指定的网址http://iii.u*6*u.com和http://tttt.5**jx.com下载病毒列表，然后根据下载列表中的地址去下载更多的病毒文件到用户系统中运行，给用户的系统安全造成无法估计的威胁。