Dieser Wurm kann um andere Malware. Es kann über das Netzwerk gelangen Aktien. Es kann heruntergeladen werden unwissentlich von einem Benutzer beim Besuch von bösartigen Websites.
Es fällt Kopien von sich.
Er registriert sich als ein System, um zu gewährleisten, die automatische Ausführung bei jedem Systemstart. Sie tut dies durch die Schaffung von registry keys / Einträge. Es ändert Registry-Einträge, damit die automatische Ausführung bei jedem Systemstart.
Es deaktiviert das DCOM-Protokoll. Es beschränkt den anonymen Zugriff auf das betroffene System. Es deaktiviert Security-Center-Funktionen. Er deaktiviert die Windows-Firewall-Einstellungen. Es schaltet den Task-Manager. Es ist dieser Routine zu vermeiden, von der Kündigung betroffenen System gespeichert. Es verkürzt die Dauer der Zeit das System wartet, für Dienstleistungen zu stoppen, bevor er herunterfährt. Es ändert Registry-Einträge zu deaktivieren Sie die automatische Update für Service Pack 2 auf Systemen mit Windows XP. Es ändert Registry-Einträge, um spezifische Dienste. Sie schafft Registry-Einträge zu deaktivieren, administrative Freigaben. Sie schafft Registry-Schlüssel (n) / entry (en) als Teil der Installation.
Er sucht das Netz für bestimmte Aktien, in denen sie versucht, Kopien von sich selbst fallen.
Es nutzt die Vorteile von Software-Schwachstellen zu propagieren, die über Netzwerke hinweg.

Es öffnet sich zufällige Ports, um eine Verbindung zu einem Internet Relay Chat (IRC)-Server, wo er sich einen IRC-Channel. Wenn es eine Verbindung, es fungiert als eine Hintertür, die einem entfernten Angreifer die Ausstellung mehrere Befehle, die er ausführt, lokal auf einem betroffenen System.
Es ist in der Lage, Informationen Diebstahl. Es wird ein Netzwerk-Sniffer, um durch den Netzwerkverkehr auf der Suche nach bestimmten Zeichenketten. Es beendet bestimmte Prozesse, wenn sie mit im Speicher.


Mehr ...