Črv bo z okuženih računalnikov pričel napadati strežnik podjetja SCO (www.sco.com). O podjetju SCO se je veliko govorilo decembra lani, ko je podjetje objavilo da operacijski sistem Linux krši njihove intelektualne pravice.
Poleg onemogočanja strežnika SCO črv odpre tudi stranska vrata na okuženem računalniku na TCP portu 3176. Preko teh vrat avtor črva lahko dostopa do okuženega računalnika.
Sporočila, ki jih črv pošilja, vsebujejo različna besedila:
Od: naključni naslov
Za: naslov prejemnika
Zadeva: naključne besede
Vsebina: (več različnih obvestil o napakah, naprimer:)
Mail transaction failed. Partial message is available.
Priponka (z ikono tekstovne datoteke): naključno ime ki se konča z ZIP, BAT, CMD, EXE, PIF ali SCR podaljškom.
Ko uporabnik klikne na pripono, črv požene program Notepad in prikaže naključne znake, v ozadju pa se prične takoj širiti naprej.
Podrobnejši opis in slike zaslonov so na naslovu: http://www.f-secure.si/novarg.html/"">http://www.f-secure.si/novarg.html
