Se propaga a través del correo electrónico y de las carpetas compartidas en una red. Se aprovecha de la vulnerabilidad de IFRAME para ejecutarse sin que sea necesario que abras el archivo adjunto, basta con la previsualización del mensaje para resultar infectado.
Su «éxito» se debe a que es capaz de simular la respuesta a un mensaje anterior, incluir remitentes conocidos y el uso de doble extensión de forma que, con la instalación de Windows por defecto, la extensión real quedará oculta. Actúa como troyano, incluso instalando un Keylogger (registra lo que teclees).
Más info: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2644
Pueden descargar el detector-eliminador del virus desde aquí:
BitDefender: Download (59 Kb)
Informativos.Net: Download (59 Kb)