Ponadto robak zawiera procedurę polegającą na przenoszeniu plików typu zip, mp3 oraz jpg do katalogu głównego, zmieniając im rozszerzenia. Zwykle robak pojawia się w komputerze ofiary w postaci załącznika dla listu elektronicznego o następujących cechach:

<b>Temat:</b> <i>A great Shockwave flash movie</i>

<b>Treść:</b> <i>Check out this new flash movie that I downloaded just now ...

It's Great

Bye</i>

<b>Załącznik:</b> CREATIVE.EXE

W momencie uruchomienia przez użytkownika pliku załącznika robak rozsyła się do wszystkich adresatów w książce adresowej systemu Windows przy użyciu programu pocztowego Microsoft Outlook. Następnie robak tworzy dwie swoje kopie w następujących plikach:

C:\creative.exe

C:\WINDOWS\Start Menu\Programs\StartUp\creative.exe

w wyniku czego robak uruchamiany jest przy każdym starcie systemu Windows.

Na koniec uruchamiana jest procedura polegająca na przenoszeniu wszystkich plików o rozszerzeniu zip, mp3 oraz jpg do katalogu głównego dysku c: oraz na dodaniu do rozszerzenia pliku następującego ciągu: <b>change atleast now to LINUX</b>. Dodatkowo robak tworzy plik c:\messageforu.txt zawierający następujący tekst:

<i>Hi, guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. i could have done far better damage, i could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear... - The Penguin</i>

oraz poniżej dodaną listę oryginalnych ścieżek do plików ze zmienionymi rozszerzeniami.

Zobacz również:

• Google zmienia algorytmy - więcej reklam w Gmailu