该恶意软件会在受感染计算机上安装一种名为csrss.exe的应用程序,然后使用邮件,许可远程主机,网络驱动器和可移动存储介质来进行传播。
美国计算机病毒应急响应中心已经接到来自大量联邦机构和私人机构的报告,称受到该蠕虫的感染,目前它正在收集和分析样本,并已经研发和散发了缓解此类攻击的策略。
安全厂商警告称一种老式的邮件蠕虫正在疯狂的传播,该蠕虫附着在邮件附件中,主题词为“here you have”,并包含一个伪装成pdf文件的.scr文件。该邮件要求用户检查内容,从而激活恶意软件。目前已知有6万感染案例,其中包括abc,谷歌,可口可乐,nasa等大型机构。
安全顾问marcus sachs称当scr文件执行时会下载大量的附加工具,它会试图让大多数的防病毒软件失效,并使用受感染用户的outlook来传播垃圾邮件。
