Этот червь может быть сброшены другими вредоносными программами. Он может прийти через сеть акций. Он может быть загружен по незнанию пользователя при посещении веб-сайтов.
Она падает копии.
Он регистрирует себя в качестве системной службы в целях обеспечения ее автоматического исполнения на каждом запуске системы. Она делает это путем создания реестра / записи. Он изменяет записи реестра, с тем чтобы ее автоматического исполнения на каждом запуске системы.
Он отключает DCOM протокола. Она ограничивает анонимного доступа в пострадавшие системы. Он отключает функции Security Center. Он отключает настройки брандмауэра Windows. Он отключает диспетчер задач. Он сказал в обычной, чтобы избежать прекращения из пострадавших системы памяти. Это сокращает время система ждет услуг, чтобы остановить, прежде чем отключать. Он изменяет записи реестра, чтобы отключить автоматические обновления для пакета обновления 2 для систем под управлением Windows XP. Он изменяет записи реестра, чтобы отключить конкретных услуг. Создается реестра для отключения административных акций. Она создает ключ реестра (ов) / вход (ы) в рамках своей обычной установки.
Он ищет в сети для определенных акций, в которых он пытается снять копии.
Он использует уязвимость программного обеспечения для распространения по всей сети.

Он открывает случайные порты для подключения к Internet Relay Chat (IRC) сервера, где он присоединяется один канал IRC. После того, как он устанавливает соединение, он действует как бэкдор, который позволяет удаленному злоумышленнику выдавать несколько команд, которые она осуществляет на местах, пострадавших системы.
Она способна кражи информации. Он использует сети снифер идти через сетевой трафик в поисках определенных строк. Он завершает определенные процессы, если обнаружено в памяти работает.


Подробнее ...