1. Windows目录存在linkinfo.dll文件且被恶意隐藏，常规查看方式不可见
2. 本地磁盘及其局域网大量exe文件遭到感染
3. 游戏帐号被盗

该病毒主程序为一动态库，名称为linkinfo.dll，在windows目录下，当explorer.exe进程启动后会自动加载该动态库。
病毒被加载后，释放驱动文件nvmini.sys，该驱动HOOK SSDT中如NtLoadDriver、NtQueryDirectoryFile等函数，禁止驱动加载与自身文件隐藏，起到保护自身作用。
连接网络，下载木马到本地执行，感染Win32 PE文件，对局域网进程弱口令猜解，感染局域网计算机，检测可移动存储介质，释放Autorun.inf与boot.exe，通过U盘传播。