这个盗号木马的作案目标非常之广，所有在进程窗口中包含有“游戏”字样的网络游戏，都是它的作案对象，只要它能在用户电脑中顺利运行起来，便可以如同大胃王一般将用户电脑中的游戏帐号悉数吞吃。

　　病毒在进入系统后立即在系统盘中释放出两个病毒文件，分别为%WINDOWS%\目录下的winform.exe和%WINDOWS%\temp\目录下的winform.dll。其中winform.exe是病毒的主文件，它的相关数据会被写入系统注册表，以实现开机自启动。而winform.dll则负责注入系统桌面进程，在其中查找进程窗口中带有“游戏”字样的程序，如果发现，就注入游戏的内存空间，读取帐号和密码数据。习惯手动查杀的用户，请留意这两个文件，只要删除它们，再清理干净注册表，就能清除该毒了。

　　作案成功后，帐号信息会被发送到病毒作者指定的地址，给用户造成虚拟财产的损失。不过由于技术含量不高，大部分安全软件都可以查杀它。不过，由于此类病毒近日出现频率较高，因此发出预警，向广大用户作为通报。