“災飛”病毒通過傳送郵件和在已分享資料夾內寫入病毒體傳播,寫入已分享資料夾的檔案名稱具有極強的誘惑性,以騙取用戶點擊運行。 它能夠穿過防火牆和反病毒軟體的攔截,搜尋已知的反病毒產品並結束這些正在運行的防火牆,然後用自身覆蓋掉這些反病毒軟體的主程式;通過連線google和微軟網站來確定是否聯網,中毒後不讓用戶打開註冊表,同時也不讓用戶打開任務管理器。一旦被其感染,用戶所安裝的反病毒軟體就不能正常工作。