Questo verme può essere abbandonato da altri malware. Si può arrivare tramite le condivisioni di rete. Esso può essere scaricato inconsapevolmente da un utente quando visita siti Web dannosi.
Si scende copie di se stesso.
Essa si registra come un servizio di sistema per garantire la sua esecuzione ad ogni avvio del sistema. Ciò avviene tramite la creazione di chiavi di registro / voci. Esso modifica le voci di registro per consentire la sua esecuzione ad ogni avvio del sistema.
Si disabilita il protocollo DCOM. Esso limita l'accesso anonimo al sistema. Si disabilita le funzioni di sicurezza del Centro. Si disattiva le impostazioni di Windows Firewall. Si disabilita il Task Manager. Essa non ha detto la routine al fine di evitare la cessazione, da parte delle memoria del sistema. Si accorcia la durata del tempo di attesa per il sistema dei servizi per fermare prima di spegnere. Esso modifica le voci di registro per disattivare gli aggiornamenti automatici per il Service Pack 2 su sistemi che eseguono Windows XP. Esso modifica le voci di registro per disattivare servizi specifici. Essa crea le voci di registro per disattivare le condivisioni amministrative. Crea chiave del Registro di sistema (s) / entrata (i) come parte della sua routine di installazione.
Cerca la rete per alcune parti, in cui si cerca di eliminare le copie di se stesso.
Essa sfrutta le vulnerabilità del software per propagarsi attraverso le reti.

Si apre porte casuali per collegarsi a un Internet Relay Chat (IRC) server, dove si unisce a un canale IRC. Una volta che si stabilisce una connessione, essa agisce come una backdoor che consente a un utente malintenzionato remoto di rilasciare vari comandi, che si esegue a livello locale su un sistema interessato.
E 'in grado di furto di informazioni. Essa si avvale di un network sniffer di passare attraverso il traffico di rete in cerca di alcune corde. Essa termina certi processi, se trovati in esecuzione in memoria.


Maggiori informazioni ...