Nowością w przypadku tego robaka jest sposób, w jaki oszukuje on użytkowników, rozprzestrzeniając się pod przykrywką zaproszeń do serwisów społecznościowych, takich jak Twitter i Hi5, oraz w e-mailach udających odpowiedzi z Google w sprawie podania o pracę. Inną nową cechą jest sposób, w jaki robak instaluje się na komputerach, podszywając się pod rozszerzenie zabezpieczające do przeglądarki Firefox.

Przykładowe tematy wiadomości e-mail:

• Jessica would like to be your friend on hi5!
• You have received A Hallmark E-Card!
• Shipping update for your Amazon.com order 254-71546325-658732
• Thank you from Google!
• Your friend invited you to twitter!

Po zainstalowaniu robak przekierowuje przeglądarkę na różne strony, gdy użytkownik przeprowadza wyszukiwanie przy użyciu jednego z poniższych słów:

• A: Airlines, Amazon, Antivir, Antivirus.
• B: Baseball, Books.
• C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
• D: Dating, Design, Doctor.
• E: Explorer
• F: Fashion, Finance, Firefox, Flifhts, Flower, Football
• G: Gambling, Gifts, Graphic.
• H: Health, Hotel.
• I: Insurance, Iphone.
• L: Loans.
• M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
• O: Opera.
• P: Pharma, Pocker.
• S: School, Software, Sport, Spybot, Spyware.
• T: Trading, Tramadol, Travel, Twitter.
• V: Verizon, Video, Virus, Vocations.
• W: Wallpaper, Weather.

Wykonuje on również wiele działań mających na celu osłabienie poziomu bezpieczeństwa zainfekowanych komputerów, dodając się do listy autoryzowanych aplikacji Zapory Windows oraz dezaktywując usługę raportowania błędów Windows i kontrolę konta użytkownika (UAC).

Więcej informacji na stronie www.pandasecurity.com/homeusers/security-info.

źródło: informacja prasowa