Ce ver cherche des systèmes non corrigés via le port 1025 et s'y installe dès qu'il en trouve un. Il déploit ensuite un programme permettant d'enregistrer et de communiquer les saisies faites au clavier sur l'ordinateur infecté. Il met aussi en place un système permettant aux hackers de piloter la machine à distance.
Les machines potentiellement vulnérables sont peu nombreuses, mais il est conseillé de mettre à jour son système et de se doter d'un anti-virus avec des définitions récentes. En cas de doute, les utilisateurs peuvent toujours vérifier si les fichiers suivants et liés au virus ont été installés :
- %windir%TempSqlExp.exe
- %windir%TempSqlrep.exe
- %windir%TempSqlScan.exe
- %windir%TempSqltob.exe
