Червь, который копирует себя и другие вредоносные программы в системные папки.
Инсталляция
При запуске червь копирует свой исполняемый файл в корневой каталог Windows:
%WinDir%\xcopy.exe
Деструктивная активность
Вирус копирует следующие файлы из своей рабочей папки:
%WorkDir%\host.exe %WorkDir%\autorun.inf
в корневой каталог Windows:
%WinDir%\svchost.exe %WinDir%\autorun.inf
Затем запускает на исполнение файл:
%WinDir%\svchost.exe
На этом работа червя завершается.