Este worm pode ser abandonada por outro malware. Pode chegar através de partilhas de rede. Pode ser descarregado inconscientemente por um usuário quando visita Web sites maliciosos.
Trata-gotas cópias de si próprio.
Trata-se registra como um serviço de sistema para garantir a sua execução automática em todas a inicialização do sistema. Fá-lo através da criação de registro chaves / entradas. Ela modifica entradas de registo para permitir a sua execução automática em todas a inicialização do sistema.
Ele desabilita o protocolo DCOM. Ela restringe o acesso anônimo para o sistema afetado. É Centro de Segurança desactiva funções. Ele desativa o Firewall do Windows configurações. Ele desativa o Gerenciador de tarefas. Ele disse que a rotina para evitar a extinção da memória do sistema afetado. Ela encurta o tempo de espera do sistema de prestação de serviços para parar antes de desligar. Ela modifica entradas de registo para desactivar atualização automática para o Service Pack 2 em sistemas executando o Windows XP. Ela modifica entradas de registo para desactivar serviços específicos. Ela cria as entradas Registro para desativar compartilhamentos administrativos. Cria chave Registo (s) / entrada (s) como parte da sua rotina instalação.
Ele procura a rede para determinadas acções, em que ela tenta soltar cópias de si próprio.
Leva vantagem das vulnerabilidades do software para propagar através das redes.

Ele abre portas aleatórias para se conectar a um Internet Relay Chat (IRC) server, onde se junta um canal de IRC. Uma vez que se estabelece uma ligação, funciona como uma porta que permite que um usuário malicioso remoto para emitir vários comandos, que executa localmente em um sistema afetado.
É capaz de informações roubo. Usa um sniffer de rede para passar o tráfego de rede em busca de algumas seqüências. Ele termina determinados processos, se executando na memória.


Leia mais ...