据悉，当“梦幻之盗”进入电脑后，暗中生成一个“LYMANGR.dll”的文件，其作用是详细罗列《梦幻西游》玩家计算机上的进程my.exe。然后，再枚举该进程的模块。如没有发现，另一个名为MSDEG32.dll的文件，则通过写内存的方式把该病毒文件注入到my.exe里。除了盗取“梦幻西游”的账号信息，病毒还会严重消耗系统资源，并下载其他木马程序。