Este llega en foma de transferencia de archivos bajo los nombres de "Drunk_lol.pif",
"Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" ou "love_me.pif".
En caso de infectarse se copia en el director de Windows bajo el nombre de "iexplore.exe"
y añade distintas claves al registro para ejecutarse cada vez que se inicia el
equipo.
Las primeras acciones del código son deshabilitar el botón derecho del mouse y
desconfigurar el control de volumen del equipo. Asimismo instala una versión del
troyano Rbot que permite capturar datos del usuario.
|