Как сообщает "ИНФОТАГ", ссылаясь на мнения экспертов, вирус считается столь же агрессивным, как и Mydoom (он же червь Novarg), атаки которого недавно прочувствовало практически все Интернет-сообщество. Распространяется новый червь традиционно в виде файлов, прикрепленных к зараженным письмам. Червь "I-Worm.Netsky.d" является приложением Windows (PE EXE-файл), имеет размер около 17424 байт (упакован Petite, размер распакованного файла - около 27K).

Червь активизируется, если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает механизмы распространения. При инсталляции червь копирует себя с именем "winlogon.exe" в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра.

Одним из внешних признаков появления в компьютере вируса "I-Worm.Netsky.d" является высокий звук в колонках компьютера.

Для рассылки писем червь сканирует файлы с расширениями adb, asp, dbx, doc, eml, htm, html, msg, oft, php, pl, rtf, sht, tbb, txt, uin, vbs, wab, ищет в них адреса электронной почты и рассылает свои копии по найденным адресам, при этом обратный адрес отправителя является ложным.