Si tratta di una variante del virus sality che risulta molto dannoso dal momento che è in grado di disabilitare il nostro antivirus. In pratica, una volta preso, il virus installa una sua DLL in grado di bloccare tutti i processi collegati con gli antivirus installati e con tutti i sistemi di protezione (antimalware, firewall, etc..). Inoltre è in grado di disabilitare il taskmanager di windows e installarsi nel registro di sistema per poter essere eseguito anche in modalità provvisoria.
Il suo obiettivo finale è quello di collegarsi ad internet e funzionare come backdoor (per permettere, ad esempio, di far entrare nel nostro pc chiunque), inoltre è in grado di monitorare le transazioni delle carte di credito.
Come tutti i virus è importante evitare di prenderli, per cui il miglior consiglio è sempre quello di utilizzare un antivirus aggiornato; nel caso specifico il virus è stato scoperto dai laboratori Kaspersky, per cui con questo antivirus non si corrono pericoli.
Il suo obiettivo finale è quello di collegarsi ad internet e funzionare come backdoor (per permettere, ad esempio, di far entrare nel nostro pc chiunque), inoltre è in grado di monitorare le transazioni delle carte di credito.
Come tutti i virus è importante evitare di prenderli, per cui il miglior consiglio è sempre quello di utilizzare un antivirus aggiornato; nel caso specifico il virus è stato scoperto dai laboratori Kaspersky, per cui con questo antivirus non si corrono pericoli.