В отличие от оригинала данный червь распространяется не только по электронной почте, но и по каналам IRC. По сообщению "Лаборатории Касперского" данный Интернет-червь представляет собой VBS-скрипт и распространяется как вложение в электронных письмах. При рассылке писем использует MS Outlook. Вирус также передает свои копии в каналы IRC. При активизации (двойной щелчок мыши по вложению в письме) или при запуске пользователем из каталога Download IRC-клиента, червь инсталлирует себя в систему. Он копирует себя в каталог Windows с именем RUNDLL32.VBS и регистрирует этот файл в секции автозапуска системного реестра, в результате файл-червь активизируется при каждом запуске Windows.

Поделитесь материалом с коллегами и друзьями