Проникая в систему, вирусы пытаются сделать себя невидимым, запускаясь в качестве высокоприоритетных процессов. Черви пытаются саморассылаться по всем найденным в системе адресам, а также открывают 1639 порт TCP для приема команд и могут получать инструкции с некоторых IRC-серверов. Поскольку вирусы построены на публично доступном эксплойте, антивирусы их распознают. Большого распространения они пока не получили и заражения регистрируются в основном в США. Однако ошибка, используемая ими, до сих пор не исправлена Microsoft, поэтому временно не рекомендуется использовать стандартные почтовые клиенты Outlook или хотя бы не переходить по непроверенным ссылкам в тексте сообщений.

Поделитесь материалом с коллегами и друзьями