是一个广告木马程序。它会令中毒电脑的IE浏览器弹出病毒作者指定的广告页面。同时，它会采取多进程互相守护的办法来对抗用户的查杀。

1. 在temp目录下生成_uninst0.bat文件，用于自删除
2. 释放c:\Program Files\Security Tools\imsmain.exe、imsmn.exe、imsunst.exe文件
3. imsmain.exe的功能为修改注册表，设置自身为自启动，并且创建进程启动imsmn.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\rare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\rare
弹出广告，网址为g***qw.com
4. 一些变种会下载更新
5. imsmain.exe与imsmn.exe为互相启动程序，若其中一个被关闭，另一个会开进程重新启动程序