После инсталляции программа ждет команд хакера, который может приказать ей загрузить дополнительный вредоносный код, делать снимки экрана и протоколировать нажатия клавиш. В Symantec сообщают, что распространение программы началось с Азии, и что объектом атаки в основном оказались крупные организации, пользователи в которых получили троянца по электронной почте. Программа использует уязвимости, присутствующие в Microsoft Word XP и Word 2003. В Microsoft разрабатывают заплату, которая, как ожидается, выйдет в составе очередного ежемесячного комплекта обновлений безопасности - 13 июня.
Служба новостей IDG, Сан-Франциско