國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，一個可以篡改操作系統(tǒng)中瀏覽器IE的惡意木馬程序出現(xiàn)在互聯(lián)網(wǎng)絡(luò)中。該惡意木馬程序被一個自解壓文件（擴展名：rar）釋放出來，其中包含此木馬程序文件和一個網(wǎng)頁快捷方式文件。
      計算機用戶一旦點擊運行了該自解壓文件，其中的惡意木馬程序文件就會自動運行并打開其中的網(wǎng)頁快捷方式文件。并且會顯示如下信息：“系統(tǒng)錯誤，不是有效的 Win32應(yīng)用程序，請刪除”，以此來蒙騙計算機用戶，使其無法及時發(fā)現(xiàn)其操作系統(tǒng)受到惡意木馬程序的入侵感染。該惡意木馬程序還會隱藏受感染操作系統(tǒng)中桌面上原有的瀏覽器IE快捷方式圖標，隨即建立一個新的IE快捷方式圖標，使得點擊該IE快捷方式圖標后指向指定的網(wǎng)頁地址，并將瀏覽器IE的主頁鎖定為該網(wǎng)頁地址。
      另外，該惡意木馬程序還會根據(jù)計算機用戶操作系統(tǒng)中使用瀏覽器的類型，選擇性地向相應(yīng)瀏覽器的收藏夾中釋放Web網(wǎng)頁鏈接地址文件。