このワームは、他のマルウェアが削除される可能性があります。またネットワーク共有を介して到着することがあります。また、ユーザーが知らないうちに悪意のあるWebサイトにアクセスしてダウンロードすることがあります。
それ自身のコピーをドロップします。
すべてのシステム起動時の自動実行を確保するためのシステムサービスとして自身を登録。このレジストリキーを作成することでこれを行います/エントリ。すべてのシステムの起動時の自動実行を有効にするレジストリエントリを変更します。
これは、 DCOMプロトコルを無効にします。これは、影響を受けるシステムへの匿名アクセスを制限している。 ITセキュリティセンターの機能を無効にします。また、 Windowsファイアウォールの設定が無効になります。また、タスクマネージャを無効にします。これはシステムのメモリからの影響を避けるためにルーチンを終了した。これは、システムサービスをシャットダウンする前に停止するまで待機時間の長さが短くなります。このService Pack 2の自動更新を無効にするためのシステムのWindows XPを実行しているレジストリエントリを変更します。特定のサービスを無効にするレジストリエントリを変更します。管理用共有を無効にするレジストリエントリが作成されます。それ）のレジストリキー（秒を作成/エントリ（ ies ）は、インストール手順の一環として。
また、特定の株のために自身のコピーをドロップにしようとすると、ネットワークは、検索されます。
ネットワーク全体に伝播するソフトウェアの脆弱性を利用したもの。

これは、インターネットリレーチャット（ IRC ）には、それはIRCチャンネルに参加サーバーを接続するためのランダムなポートを開きます。一度に接続を確立、これはバックドアは、局所的な影響を受けるシステム上で実行するいくつかのコマンドを発行する悪意のあるユーザーがリモートできるの役割を果たします。
情報の盗難が可能です。これは、ネットワークを使用してネットワークトラフィックにより、特定の文字列を検索に移動します探知。メモリで実行中に見つかった場合は、特定のプロセスを終了する。


更に...