Если компьютер заражен им, то 3 числа каждого месяца через полчаса после загрузки компьютера он будет уничтожать файлы с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP. Причем червь не удаляет найденные файлы, но перезаписывает их, что затрудняет их восстановление. Запущенный червь является стандартным процессом Windows, и его можно найти в диспетчере задач под одним из следующих имен: New WinZip File.exe, rundll16.exe, scanregw.exe, Update.exe, Winzip.exe, WINZIP_TMP.EXE, WinZip Quick Pick.exe. Если такой процесс запущен, то необходимо очистить от него компьютер, например, с помощью предлагаемых разными производителями бесплатных утилит. Также рекомендуется сделать 2 числа резервную копию всех электронных документов, и повторять эту процедуру ежемесячно. Впрочем, антивирусные компании утверждают, что в России этот червь, в отличие от Западной Европы и США, мало распространен.