того, в промежутке между 17 и 22 числом любого месяца он устраивает DDoS-атаку на сайты www.microsoft.com и www.riaa.com. Червь также открывает на доступ порт 1080, который можно будет использовать для рассылки спама и загрузки любых файлов. Особенностью данной версии червя является то, что он не распространяет себя на адреса, связанные с военными, правительственными и некоторыми общественными организациями, разработчиками UNIX, свободного ПО и антивирусов.