Вирус сканирует Internet, находя подключенные к таким сетям компьютеры, у которых открыт многопользовательский доступ к диску C:. Обнаружив уязвимую систему, "червь" копируется на нее и добавляет в win.ini строку для запуска себя при загрузке. Если доступ к совместно используемому диску защищен, червь пытается произвести "взлом", перебирая односимвольные пароли. Вирус также оставляет в системе "черный ход" для загрузки обновленных версий самого себя.

Служба новостей IDG, Бостон