病毒会判断操作系统语种， 如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是日本发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多小型网站都是利用WINDOWS 2000操作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示如下内容：

   瑞星反病毒工程师表示，从病毒编写手法和内容来看，该病毒和当初的“冲击波杀手”病毒可能出自同一个人之手，而且极其可能是中国人。

    如果操作系统是中文、韩文或者是英文，此病毒会试图清除SCO炸弹和SCO炸弹变种病毒，消除病毒留下的后门，还会下载微软补丁来弥补系统漏洞。该病毒利用DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability四个已知漏洞传播。