Viermele se raspândeşte prin vurnerabilitatea RPC a patchului Microsoft realizat în Octombrie 2008. Odată ajuns în PC, el pregateşte un server HTTP şi resetează aplicaţia System Restore ca adimistratorii să nu poată să îl mai şteargă.
Noul vierme care aparţine din familia Troienilor, downloadează noi filtre şi malware de pe server după care generează sunte de nume de domenii pentru a scana pentru update-uri.
Numerele oferite de F-Secure a fost criticat de mulţi alţi provideri de soluţii pentru securitate care i-au făcut pe cei de la F-Secure să explice metoda de calculare a pagubelor malware-ului. Servere din China, Brazilia şi Rusia au fost cele mai afectate.
Mai jos puteţi vizualiza o imagine pentru a vedea cum arată conexiunile create de vireme.
ATENŢIE: Situaţia se înrăutăţeşte în fiecare oră.
