Píšeme červa (WORM)
Celý priebeh infekcie sa rozdeľuje na niekoľko častí.
Prvou časťou je rekurzívne prehľadávanie zdieľaných zložiek v systému.
Červ rekurzívne zistí zdieľané zložky do ktorých uloží svoje telo.
Druhou časťou je nakopírovanie sa červa do %homedrive% (systémový disk) pod názvom "jusched.exe". Červ následne túto lokáciu s názvom Jusched_Diall uloží do registrov pod vetvou RUN.
Treťou časťou je modifikovanie súboru HOSTS..
Ďalšími časťami môže vir implementovať možnosť vytvárania súborov AutoRun.
Zdrojové kódy sú k dispozícií pre členov ► CyberSecurity Unit ◄ fóra viry.cz.