En concreto, según explicó a Europa Press Marcos Gómez, responsable del centro de Alerta Temprana, este virus tiene la capacidad de actuar como puerta trasera, esto es, de activar archivos desde dentro de los equipos contagiados, impidiendo la ejecución de ficheros o permitiendo al atacante entre otras cosas, la descarga y la ejecución de archivos.

Según asegura este experto en seguridad informática, la misión del 'malware' es propagarse lo máximo posible --razón por la que se difunde desde redes de intercambio-- y detener los procesos de seguridad de los ordenadores contagiados, de manera que abra el camino a otros virus espías, que extraigan información del ordenador vulnerable, o troyanos, que conviertan en "zombis" a los ordenadores infectados.

El virus activa un proceso de autodefensa deteniendo la ejecución de procesos, entre ellos de programas antivirus instalados, así como impedir el acceso a servidores web --muchos de compañías antivirus, advierten desde el Centro de Alerta--, mediante la modificación del archivo 'hosts'. Cuando el usuario intenta acceder a la página de una compañía especializada en antivirus, el 'malware' redirige a otra web predeterminada.

Desde el centro de alerta explican que el creador del virus se aprovecha de que los internautas no acostumbran a utilizar el antivirus para analizar los documentos descargados de las webs de intercambio, por lo que recomiendan esta operación, y advierten que también se vale de equipos con versiones de Windows no actualizadas, por lo que aconsejan a los usuarios instalarse los "parches" de seguridad del programa.