После заражения вирус пытается разослать самого себя, используя команды SMTP. Если на компьютере установлена ОС Windows 9x, вирус копируется в директорию Windows/System/ в виде скрытого (hidden) файла с именем LOAD.EXE. Кроме того, червь добавляет в файл SYSTEM.INI следующую строчку, которая обеспечивает его запуск при каждой загрузке системы: Shell=explorer.exe load.exe –dontrunold.

Для защиты компьютеров компаний от этого нового вредоносного вируса Panda Software рекомендует следующие действия. Обновить антивирус перед открытием почтовых программ. После этого необходимо просканировать все сообщения и системные файлы.

Затем нужно установить максимальный уровень безопасности в Internet Explorer'е. Обновить IIS-сервер. Потом убедиться, что в опциях рабочего стола установлено "Использовать классический рабочий стол Windows", а не "Отображать веб-содержимое на рабочем столе". Это предотвратит автоматический запуск зараженных файлов .eml простым нажатием на них.

Кроме того, можно проверить свой компьютер на наличие этого червя и даже нейтрализовать его в случае обнаружения с помощью бесплатной утилиты Panda ActiveScan, которая доступна на сайте http://www.pandasoftware.com.