Este gusano, programado en Visual C++ 6.0, fue reportado el 21 de octubre, como una variante del Netsky. Sin embargo, un examen más profundo revela que posee otras características, y solo algunas similitudes con el código de ese gusano, lo que ha hecho que muchos fabricantes le cambiaran el nombre.

No modifica el registro para autoejecutarse en próximos reinicios (pero si crea una entrada para el troyano ‘keylogger’ que instala).

Utiliza un solo mensaje para propagarse y no se propaga por recursos compartidos en redes.

Sólo funciona hasta el 25 de octubre de 2004 (después de esa fecha, libera el troyano ‘keylogger’, pero no se envía por correo electrónico).

Existen al menos dos variantes creadas el mismo día, con pequeñas diferencias entre ellas (la segunda variante primero comprueba la fecha del sistema). Ambas poseen algunos errores en su código que hace que no se ejecuten correctamente en algunos sistemas.

Cuando se ejecuta, el gusano espera 10 minutos para intentar enviarse a si mismo a direcciones encontradas en archivos del sistema infectado.

Peligrosidad: 1 – Mínima
Fecha: 23/10/2004 12:08