1. Az utenti.lycos.it címrõl megpróbálja letölteni és futtatni a dl.exe nevû állományt (Downloader-ACX trójai vírus), ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM) nevû rondaságokat.
2. Ellenörzi, hogy tud-e kapcsolódni a vx9.users.freebsd.at címhez.
3. Megfertõz más futtatható állományokat.
4. Egy véletlenszerû IP-cím lista alapján próbálja a 139-es TCP porton keresztûl kihasználni a Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability nevû Windows sérülékenységet (errõl bõvebben itt).
1. Rendszervisszaállítás kikapcsolása (Start menû/Beállítások/Vezérlõpult/Rendszer/A rendszer visszaállítása fûl/A rendszer visszaállítása kikapcsolása az összes meghajtón négyzetben legyen pipa). Errõl info: itt.
2. A vírusírtó vírusdefiníciós adatbázisának frissítése+teljes rendszerellenörzés.