Ce ver mai être abandonné par les autres logiciels malveillants. Il arrive mai via les partages réseau. Il mai être téléchargés inconsciemment par un utilisateur lors de la visite de sites Web malveillants.
Il tombe des copies de lui-même.
Il enregistre lui-même comme un système de service pour assurer son exécution automatique à chaque démarrage du système. Elle le fait par la création de clés de registre / entrées. Il modifie les entrées de registre pour permettre son exécution automatique à chaque démarrage du système.
Il désactive le protocole DCOM. Il restreint l'accès anonyme au système affecté. Il désactive les fonctions de sécurité. Il désactive les paramètres du Pare-feu Windows. Il désactive le Gestionnaire des tâches. Il ne le dit de routine afin d'éviter la résiliation à partir de la mémoire du système. Il raccourcit la durée d'attente pour les services du système à arrêter avant de s'éteindre. Il modifie les entrées de Registre pour désactiver la mise à jour automatique pour le Service Pack 2 sur les systèmes Windows XP. Il modifie les entrées de registre pour désactiver certains services. Il crée des entrées de registre pour désactiver les partages administratifs. Il crée la clé de Registre (s) / entrée (s) dans le cadre de son installation.
Il recherche le réseau pour certaines actions, dans lequel il tente de déposer des copies de lui-même.
Il faut profiter des vulnérabilités de logiciels pour se propager à travers les réseaux.

Il ouvre des ports aléatoires pour se connecter à un IRC (Internet Relay Chat) server, où elle rejoint un canal IRC. Une fois qu'il établit une connexion, il agit comme une porte dérobée qui permet à un utilisateur malveillant à distance d'émettre plusieurs commandes, qu'il exécute en local sur un système affecté.
Il est capable de vol d'informations. Il utilise un "sniffer" de réseau de passer par le trafic réseau à la recherche de certaines chaînes de caractères. Il met fin à certains processus, si l'on marche dans la mémoire.


Plus d'informations ...