金山毒霸反病毒专家李铁军表示，病毒运行后，通过映像劫持、关闭进程、修改系统时间的方法破坏多家知名安全软件的正常运行，并劫持系统的输入法模块和资源管理器，令用户无法手动查杀病毒和通过本机向外求援。

　　李铁军分析指出，病毒进入系统后，在系统盘中释放出大量的病毒文件，其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中，病毒采用类似系统正常信息的病毒名和服务描述信息以隐藏自己。接着破坏系统，关闭部分安全软件，然后连接到黑客指定的远程地址，下载大量盗号木马到用户电脑中运行，把用户偷个一干二净。偷完东西后，病毒还会建立扫描程序，对用户系统的一些敏感端口进行扫描等行为，将用户电脑变成任由黑客控制的“肉鸡”，严重威胁用户虚拟财产安全。

　　据了解，本周内广大电脑用户除了需要警惕“肉鸡猎人81920”之外，还需要特别警惕“黑客后门程序20480”(Win32.Hack.Pangu.a.20480)与“非法扫描仪747520”(Win32.Troj.Agent.bw.747520)两大病毒。前者是一个黑客后门病毒，将自身添加到windows防火墙的列表中，绕开系统安全模块的封锁，连接远程服务器等待黑客指令，这样黑客就可以对中毒电脑进行任何他想要的操作;后者是一个黑客后门程序，它运行后添加自己为多个系统启动项，自动连接病毒作者指定的远程地址接受指定指令，然后在中毒电脑中进行非法扫描，实现对用户电脑的完全控制。