Gusano que descarga una copia de sí mismo como WINUSER32.EXE en la carpeta del sistema de Windows, realiza modificaciones en el registro para iniciarse junto al arranque de windows y se propaga, con el mismo nombre de fichero, por recursos compartidos en red con contraseñas débiles (fáciles de adivinar)

Posee capacidades de puerta trasera (backdoor). Habilita puertos de servicio para la conexión del atacante y lleva incluido un cliente IRC (Internet Chat Relay) con el que podrá unirse a canales de charla predeterminados.

Es capaz de capturar las claves de producto de Windows, así como las de famosos juegos. También podrá detener la ejecución de programas de seguridad (Cortafuegos/Antivirus), y lanzar ataques de denegación de servicio sobre otras máquinas.

Peligrosidad: 3 – Media Fecha: 26/04/2004 09:56