Это приложение меняется на его копию, но в выводимом ею списке уже не будет упомянут червь Adore. Затем копии нескольких важных системных файлов отправляются по четырем адресам электронной почты, два из них находятся на серверах США, а два других - в Китае. В каждом письме в качестве имени пользователя указывается adore9000 или adore9001, то есть название вируса.

Червь Adore является новым вариантом другого вируса под названием Ramen, который появился в середине января и инфицировал компьютеры с ОС Red Hat Linux. Червь Ramen для проникновения на компьютеры использовал дыры в трех программах поставляемых вместе с ОС Linux и устанавливаемых на компьютеры по умолчанию. В марте появился другой червь 1i0n, который использовал четвертую дыру в защите Linux, он распространялся по компьютерам, на которых были установлены DNS-серверы.

Как сообщается, вирус Adore для проникновения на компьютеры использует все четыре упомянутые дыры. По заявлению специалистов аналитического центра SANS, для всех этих дыр были разработаны заплаты (для первых трех - еще в августе прошлого года, а для последней - два месяца назад). Однако большинство системных администраторов до сих пор не удосужились их установить.

Специалисты SANS уже выпустили программу "adorefind", которая может определить наличие вируса Adore в компьютере. Ее можно загрузить по адресу http://www.sans.org/y2k/adore.htm.