Этот вирус позволяет получать несанкционированный отдаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут принадлежат к ботовой сети.

Впервые рассылка спамов с вирусами была осуществлена в конце января этого года. Специалистами Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организации и международного сообщества информационной безопасности были блокированы доменные имена и NS-серверы, которые обеспечивали функционирование этой ботовой сети.

Однако, как свидетельствует анализ новых электронных писем, которые рассылаются с 27 марта, доменные имена и NS-сервера, которые использовались ботовой сетью, были изменены.

В случае получения подобных писем пользователям необходимо осуществить блокировку  доступа к доменным именам, которые теперь используются для функционирования ботовой сети: nof.su, ohi.su, ohy.su, tknsk.su.

Кроме того, получатели писем должны срочно сообщить об этом  в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и послать образцы вредного программного обеспечения.

Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известны пароли, такие как «infected», «virus» и другие могут распознаваться почтовыми системами, в результате чего потенциально вредный файл, который содержится в архиве, будет удален.

Подчеркиваем, что объектами массового поражения является не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобные письма.