TrojanProxy.Wopla.h“卧底”变种h是一个盗取用户计算机上机密信息的木马。“卧底”变种h运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，连接指定站点，下载特定文件，监控用户访问的站点，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“卧底”变种h还可以终止一些与安全相关的进程，降低被感染计算机上的安全设置。