此外,該病毒還會將自己改名為與系統程式接近的檔案名:ctfmonn.exe(正常文件為ctfmon.exe)以迷惑用戶,並會反復設置啟動項,以防止用戶將其從啟動項中移除。該病毒除了使用登錄檔啟動外,還會在 D: E: F: 磁碟分區(如果存在)上釋放病毒複本,添加 Autorun.inf 文件,當系統管理工具打開磁碟區 D: E: F: 時首先執行該病毒。
在虛擬寶物有價化的趨勢引導下,此類帳號竊盜案件已越來越多,手法更是層出不窮,玩家除了希冀於官方及防毒公司的事後補強外,更應該加強自我網路安全知識,擔負起保護帳密的責任,才能真正避免成為下一個犧牲者。