Este gusano puede ser bajado por otros malware. Puede llegar a través de recursos compartidos de red. Puede ser descargado por un usuario, sin saberlo, al visitar sitios Web maliciosos.
Cae copias de sí mismo.
Se registra a sí mismo como un servicio del sistema para asegurar su ejecución automática en cada inicio del sistema. Lo hace mediante la creación de claves de registro / entradas. Modifica las entradas del registro para permitir su ejecución automática en cada inicio del sistema.
Se deshabilita el protocolo DCOM. Que restringe el acceso anónimo al sistema afectado. Centro de seguridad se desactiva funciones. Se desactiva la configuración de Firewall de Windows. Se deshabilita el Administrador de tareas. Se dice que la rutina para evitar la terminación de la memoria del sistema afectado. Se acorta la longitud de tiempo que el sistema espera a que los servicios se detengan antes de apagarse. Modifica las entradas del Registro para deshabilitar la actualización automática para el Service Pack 2 en los sistemas que ejecutan Windows XP. Modifica las entradas del Registro para deshabilitar los servicios específicos. Crea entradas del Registro para deshabilitar los recursos compartidos administrativos. Crea la clave del Registro (s) entrada (s) como parte de su rutina de instalación.
Busca la red para ciertas acciones, en el que los intentos de caída copias de sí mismo.
Toma ventaja de las vulnerabilidades de software para propagarse a través de las redes.

Que abre los puertos aleatorios para conectarse a Internet Relay Chat (IRC) del servidor, donde se une a un canal de IRC. Una vez que se establece una conexión, actúa como una puerta trasera que permite a un usuario malicioso remoto a emitir varios comandos, que se ejecuta localmente en un sistema afectado.
Es capaz de robo de información. Utiliza un sniffer de red que pasar por el tráfico de la red en busca de ciertas cadenas. Termina determinados procesos, si se encuentran en ejecución en la memoria.


Más información ...