該病毒屬木馬類。病毒運行后為偽裝自己，在運行后連接兩個網(wǎng)址，以達到掩人耳目的目的。當用戶沒有安裝騰訊QQ時，或沒有登陸QQ時，病毒除了打開兩個網(wǎng)站窗口外，不做任何操作。當用戶登陸QQ后，會向QQ好友發(fā)送一段文字，如今天是7月31日，會發(fā)送如下內(nèi)容：
“7月31是今年的七夕情人節(jié)，“當前用戶網(wǎng)名”，在這個特別的日子里，祝你天天開心。今天送一朵電子玫瑰給特別的你，一定要記得我哦！。//本文來自電腦軟硬件應(yīng)用網(wǎng)www.45it.com轉(zhuǎn)載請注明
  在瀏覽器中輸入下面地址就可下載這朵玫瑰h　b h　h　h　.c n　(去掉中間的空格)，誘騙用戶點擊一個名為h**p:\\www.h**.cn的網(wǎng)址，該網(wǎng)站含有病毒，病毒會延時運行，運行后，添加注冊表啟動項，以達到隨系統(tǒng)啟動的目的。該病毒對用戶有一定危害。

  建議使用安天木馬防線可徹底清除此病毒(推薦)。手工清除請按照行為分析刪除對應(yīng)文件，恢復(fù)相關(guān)系統(tǒng)設(shè)置。
(1) 使用安天木馬防線“進程管理”關(guān)閉病毒進程
與病毒名稱同名進程.
(2) 刪除病毒文件
%\system32\%N0TEPAD.EXE         Trojan-Clicker.Win32.VB.nx
%\system32\% macromed
%\system\% cyjmnhfre.exe       Trojan-Clicker.Win32.VB.nx
%\system\%N0TEPAD.EXE           Trojan-Clicker.Win32.VB.nx
%\system\%win.dll
%\system\%windll.dll
%\Windir\%N0TEPAD.EXE           Trojan-Clicker.Win32.VB.nx
(3) 恢復(fù)病毒修改的注冊表項目，刪除病毒添加的注冊表項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cyjmnhfre.exe    Microsoft Corporation    %\winnt\system\%cyjmnhfre.exe