Deze worm kan zijn gedaald door andere malware. Het kan komen via het netwerk aandelen. Het kan worden gedownload onbewust door een gebruiker bij het bezoeken van kwaadaardige websites.
Het druppels kopieën van zichzelf.
Het registreert zich als een service om de automatische uitvoering op elk systeem opstarten. Zij doet dit door het creëren van registersleutels / items. Het wijzigt registervermeldingen om de automatische uitvoering op elk systeem opstarten.
Hij schakelt de DCOM-protocol. Het beperkt de anonieme toegang tot het getroffen systeem. Het schakelt Security Center-functies. Hij schakelt de Windows Firewall-instellingen. Het schakelt Taakbeheer. Het maakt de genoemde routine om beëindiging van het getroffen systeem geheugen. Dat verkort de tijd die het systeem wacht voor diensten om te stoppen voordat afgesloten. Het wijzigt registervermeldingen voor het uitschakelen van de automatische update voor Service Pack 2 op systemen met Windows XP. Het wijzigt registervermeldingen voor het uitschakelen van bepaalde diensten. Het creëert registervermeldingen te schakelen administratieve aandelen. Het creëert register-sleutel (s) / item (s) als onderdeel van de installatie routine.
Hij zoekt het netwerk voor bepaalde aandelen, waarin hij probeert te laten vallen kopieën van zichzelf.
Het maakt gebruik van software kwetsbaarheden te propageren over verschillende netwerken.

Het opent willekeurige poorten om verbinding te maken met een Internet Relay Chat (IRC)-server, waar hij zich aansluit bij een IRC-kanaal. Zodra zij een verbinding opzet, het fungeert als een achterdeur waardoor een kwaadwillende gebruiker op afstand tot het aangaan van een aantal commando's, die zij uitvoert, lokaal op een getroffen systeem.
Het is in staat informatie diefstal. Het maakt gebruik van een netwerk sniffer om door het netwerkverkeer op zoek naar bepaalde strings. Zij beëindigt bepaalde processen, indien gevonden draait in het geheugen.


Meer ...