病毒运行后，在被感染系统的临时文件夹下释放“bk_*.tmp”并调用运行。“bk_*.tmp”运行时，会自我复制到“%SystemRoot%sys－tem32”文件夹下，重新命名为“blackice.exe”和“kernel.dll”，设置文件属性为“系统、只读、隐藏”，同时修改文件的时间属性，增强隐蔽性。接下来，病毒将恶意代码注入系统中已存在的“explorer.exe”或“taskmgr.exe”文件，在被感染计算机的后台遍历正在运行的进程，一旦发现指定的安全软件或系统诊断备份工具，就尝试将其结束。

　　“病毒释放器变种”的主要破坏招数是：连接黑客指定网站下载其他恶意程序；监视系统中新插入的可移动存储设备，植入病毒主程序文件“blackice.exe”；删除被感染计算机中的“.gho”文件，感染Word、Excel软件模板，导致用户“错误百出”。