Данный червь имеет размер 781 байт. Написан на Visual Basic Script (VBS).
Распространяется посредством самокопирования на компьютеры локальной сети.
Деструктивная активность
При запуске вирус выбирает случайный IP-адрес, первый октет которого равен 24 (например, 24.91.52.0), и пытается подключиться ко всем компьютерам в сети, перебирая последний октет в пределах от 1 до 255.
В случае успешного подключения в системах зараженных компьютеров прописывается Х: — общий сетевой диск. Далее червь копирует файл «c:\windows\startm~1\programs\startup\a24.vbs» на указанный сетевой диск в каталог автозапуска:
x:\windows\startm~1\programs\startup
После этого Х: отключается.
Другие названия
Worm.VBS.Netlog.i («Лаборатория Касперского») также известен как: VBS.Netlog.i («Лаборатория Касперского»), VBS/Netlog.worm (McAfee), VBS.A24 (Symantec), VBS/Netlog-J (Sophos), VBS/Netlog.G* (RAV), VBS_NETLOG.G (Trend Micro), VBS/Netlog.G (H+BEDV), VBS/Netlog.G (FRISK), VBS:Malware (ALWIL), VBS/Netlog (Grisoft), VBS.Netlog.G (SOFTWIN), VBS.Netlog.I (ClamAV), VBS/Netlog.G (Panda), VBS/NetLog.G (Eset)