Wirus może ukrywać się w plikach .exe oraz .scr - na jego atak podatne są systemy z rodziny Windows. Po uruchomieniu takiego pliku uaktywnia się W32.Dreffort - robak infekuje wszystkie znalezione na dysku pliki .exe i .scr, a także dodaje swoją kopię do wszystkich archiwów RAR.

Później "szkodnik" kasuje wszystkie pliki, utworzone 29 grudnia i instaluje w systemie konia trojańskiego, umożliwiającego uzyskanie dostępu do systemu nieautoryzowanym użytkownikom (aczkolwiek będzie to możliwe jedynie 29. dnia każdego miesiąca). Ostatnim etapem jego działania jest wyłączenie aplikacji Windows Firewall (wirus próbuje również rozsyłać się e-mailem, ale błąd w jego kodzie sprawia, że nie jest to możliwe).

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy

Aby usunąć wirusa, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie W32.Dreffort.