一旦用户打开感染了木马的Word文档，bot型的僵尸包含后门程序便会被安装，进而对外发送当前系统和安全补丁和防毒软件安全状态信息。为了避免被检测到，木马在执行后还会使用一份“干净的”Word文档替换已被感染的。在打开恶意文档时，用户的Word程序会崩溃，提示用户出现问题并试图重新打开文件，如果用户选择是，则会打开“干净的”文档，从而迷惑用户。

    据悉，目前的防毒软件还无法检测到该木马，但随时保持病毒库为最新版本仍是必需的，而且面对来路不明的Word文件要小心谨慎。