该木马运行后，监视系统是否运行有安全软件（如360、金山反间谍、卡巴斯基等），如果有则关闭，并禁用任务管理器。同时，它会监视用户的QQ聊天信息和打开系统后门，便于黑客进行恶意行为。

病毒会在系统盘中释放出五个病毒文件，分别为%WINDOWS%目录下的mwinsys.ini、%WINDOWS%\system\目录下的AlxRes070826.exe、%WINDOWS%\system32\inf\目录下的scrsys070826.scr和scrsys16_070826.dll，以及%WINDOWS%\system32\目录下的winsys16_070826.dll和winsys32_070826.dll。另外，如果用户系统中有D盘，病毒会在D盘根目录下生成一个名为myplayer.com的病毒文件。

　　文件释放完毕后，病毒将自己的相关数据写入系统注册表启动项，让自己能随系统桌面进程Explorer.exe一起启动。如果能成功启动，病毒就会查找并关闭金山毒霸、卡巴斯基、360安全卫士等安全软件，并禁止任务管理器启动。

　　随后，病毒在系统中查找IE浏览器的进程iexplore.exe、腾讯TT浏览器的进程TTraveler.exe，以及遨游浏览器的进程maxthon.exe进程，如果有则创建远程线程注入其中。同时，它监视用户的QQ聊天信息，将其记录后保存记录到本地。最后，该病毒会打开系统后门，等待木马种植者（黑客）的远程连接。

　　如果黑客成功入侵用户系统，除能查看到用户QQ聊天记录外，还可以进行任何其想要的操作，这可能给用户带来无法估计的威胁和麻烦。