Denna mask får minskade med andra sabotageprogram. Det kan komma via nätet aktier. Det kan laddas ned ovetande av en användare när de besöker skadliga webbplatser.
Det droppar kopior av sig själv.
Man registrerar sig som en tjänst för att säkerställa att den automatiska utförande vid varje systemstart. Det gör detta genom att skapa registernycklarna / poster. Det ändrar registerposter för att möjliggöra fullständiga genomförandet vid varje systemstart.
Det inaktiverar DCOM protokollet. Det begränsar anonym åtkomst till de drabbade systemet. Det inaktiverar Säkerhetscenter funktioner. Det avaktiverar Windows-brandväggen inställningar. Det inaktiverar Aktivitetshanteraren. Det gör denna rutin för att undvika uppsägning från de drabbade systemets minne. Det förkortar den tid som systemet väntar på tjänster för att stoppa före nedstängning. Det ändrar registerposter för att inaktivera automatisk uppdatering för Service Pack 2 på system som kör Windows XP. Det ändrar registerposterna att inaktivera specifika tjänster. Det skapar registerposter att inaktivera administrativa aktier. Det skapar Registernyckeln (s) / posten (er) som en del av sin installation rutin.
Det söker av nätet för vissa aktier, som den försöker släppa kopior av sig själv.
Det tar fördel av programvara sårbarheter att propagera över nätverk.

Den öppnar slumpmässiga portar för att ansluta till en Internet Relay Chat (IRC) server, där den ansluter sig till en IRC-kanal. När man fastställer ett samband, det fungerar som en bakdörr som gör att en avlägsen angripare att utfärda flera kommandon, som man kör lokalt på ett påverkat system.
Det kan information stöld. Det använder ett nätverk Sniffer gå igenom nätverkstrafiken för att söka vissa strängar. Det slutar vissa processer, om de befinns körs i minnet.


Mer ...