Tako kot prejšnja različica, tudi WORM_NETSKY.Q izkorišča znano ranljivost Internet Explorerja ozr. Outlook Expressa, ki omogoča samodejen zagon k elektronskim sporočilom pripetih datotek in na ta način okužbo računalnika že ob pogledu na okuženo elektronsko sporočilo.
Virus shrani svoje kopije v sistemsko mapo Windows v obliki datotek:
- FIREWALLLOGGER.TXT *
- SYSMONXP.EXE
- ZIPO0.TXT*
- ZIPO1.TXT*
- ZIPO2.TXT*
- ZIPO3.TXT*
*Zakodirane kopije virusa.
Ob okužbi ustvari spodnji vnos v sistemski register, s katerim zagotovi samodejen zagon virusa ob zagonu operacijskega sistema Windows.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSysMonXP = "C:WindowsSysMonXP.exe"
Podjetje Trend Micro je takoj po odkritju tega virusa zanj izdal Outbreak prevention policy. Ta je namenjen zaščiti pred novimi virusi še pred izdajo novih datotek z virusnimi vzorci.
Več podatkov o virusu, kot tudi orodje in navodila za njegovo odstranitev lahko najdete na Trend Microvi spletni strani.
