1.病毒会感染用户近期打开过的(DOC，TXT，JPG)文件，使之全部变成EXE文件。由于系统默认不显示文件后缀名，使得用户在中毒后不能发觉。
2.在磁盘各个分区下出现autorun.inf和隐藏属性的sola文件夹。
3.在计划任务中出现tasks.job。
4.出现%systemroot%\Fonts\HIDESELF..文件夹
5.出现路径为%systemroot%\Fonts\HIDESELF...\svchost.exe进程
附图：病毒表象1.jpg

?


 病毒表象2.jpg

病毒通过rar.exe将自身和正常的doc、txt、exe和jpg压缩成自解压文件，使之全部变成EXE格式，当用户点击这些文件时，病毒被激活，在病毒执行次数累计超过50的时候，死亡问答便会被激活，同时锁定系统，重命名NTLDR（全称是NT Loader，是系统加载程序），若用户回答问题正确，病毒恢复NTLDR，并且进入自我清除模式。若用户回答失败，重启将无法进入操作系统。