к таким сетям компьютеры, у которых открыт многопользовательский доступ к диску C:. Обнаружив уязвимую систему, червь копируется на нее и добавляет в win.ini строку для запуска себя при загрузке. Если доступ к совместно используемому диску защищен, червь пытается произвести «взлом», перебирая односимвольные пароли. Вирус оставляет в системе «черный ход» для загрузки обновленных версий самого себя.