病毒运行时会拷贝自己到系统目录,同时在注册表自启动键添加“consoleserver.exe”的病毒键值,当病毒运行时会自动登陆:http://download.loc**.com病毒网站,然后下载executant3.exe和executant30dll.dll文件到用户电脑中。病毒发作时会监视鼠标、键盘、
资源管理器,试图偷窃网络游戏“奇迹”的各种密码,发送到指定邮箱。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。