这是一个BHO（浏览器帮助对象），感染后会弹出许多色情广告窗口。它通过假的电子贺卡诱使用户不经意的安装应用程序。借助邮件告知收件人有电子贺卡，然后此病毒进入一个假的电子贺卡站点 http://www.surprisecards.net ，并告之用户需要安装插件。

而所谓的插件根本与贺卡无关，实际上是弹出大量色情广告。

用户接受ActiveX控件后，此病毒会以％WinDir％Downloaded Program Filespotd.dll文件名安装在本地机器上。


当在IE里运行病毒时，它会与各个不同的预先设置好的站点连接并下载配置信息，这些信息含有指定的关键字及URL，以显示大量色情广告。

该病毒还会修改如下注册表：

HKEY_CURRENT_USERSoftwarePOTDPOTD Helper

HKEY_CLASSES_ROOTBurnaby.TargetingSource

HKEY_CLASSES_ROOTBurnaby.TargetingSource.1

HKEY_CLASSES_ROOTCLSID{3750BFA3-1392-4AF3-AF86-9D2D4776E5A4}