Dokter Virus Komputer

Pada saat kali pertama virus tersebut dieksekusi, ia akan langsung mengifeksi komputer anda dengan membuat file-file induk pada beberapa direktori, diantaranya pada root direktory sistem, misalnya C:\, startup directory, \%Windows%\System32\, dan pada subsubdirektori dibawah \Document dan Setting\%username%\. Nama-nama file induk yang dibuatnya ada sebagian menyerupai nama-nama program Windows ataupun nama yang ia buat sendiri, seperti Mr_Cool-Face.exe, Mutant.exe, dan lain sebagainya. Pada Desktop juga akan terdapat virus dengan nama "message for my pribcess.scr". Setelah file induk dibuat, ia akan membuat iten autorun di registry dan mengarahkannya kepada file-file induk yang telah ia buat sebelumnya, agar ia dapat aktif pada saat start Windows normal maupun safe mode.

Melalui apa ia menyebar?

Seperti kebanyakan virus buatan lokal lainnya, ia menggunakan media penyimpanan data seperti flash disk sebagai perantara utamanya, ditambah lagi dengan membuat file autorun.inf untuk lebuh mempermudahnya. jaringan yang menggunakan sharing folder juga tak luput dari jangkauannya. Selain itu ia juga mencoba menggunakan MAPI (Mail Application Programming Interface) untuk dapat mengirimkan e-mail bervirus kepada korbannya.

Aksi jahil lainnya adalah dengan melakukan buka tutup drive CD/DVD-ROM. Terakhir, ia akan mengubah caption dari beberapa aplikasi, misalnya pada game FreeCell menjadi "Mr_Cool_face". Ataupun mengubah caption pada dialog box saat anda melakukan proses delete, copy, atau move file menjadi bahasa indonesia, misalnya dari "copying..." menjadi "Sedang mengopy...".