En plus de cela, le troyen cherche à désactiver l'anti-virus et le pare-feu de la machine ciblée. Pour cela, il tente de renommer certains fichiers exploités par ces applications. Il modifie également le fichier HOSTS de Windows pour empêcher l'utilisateur de se connecter à des sites liés à la sécurité. Pour se propager, ce ver utilise notamment des techniques exploités par les spammeurs pour contourner les filtres anti-SPAM. La firme spécialisée dans la sécurité email, BlackSpider, précise qu'elle a déjà reçu plus de 75 000 emails infectés.
Les précautions à prendre restent inchangées, il faut éviter d'ouvrir les pièces-jointes d'un mail suspect et il est conseillé d'utiliser un anti-virus à jour. Des anti-virus gratuits sont disponibles dans la logithèque Clubic. Vous pouvez également trouver des solutions commerciales dans notre comparateur de prix.