Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila, którego nagłówek sugeruje, że wiadomości została wysłana z adresu [email protected]. E-mail taki opatrzony jest jednym z poniższych tytułów:

Your details

Approved (Ref: 38446-263)

Re: Approved (Ref: 3394-65467)

Your password

Re: My details

Screensaver

Cool screensaver

Re: Movie

Re: My application

Do wiadomości załączony będzie plik: ref-394755.pif, approved.pif, password.pif, doc_details.pif, screen_temp.pif, screen_doc.pif, movie28.pif lub application.pif. Po uruchomieniu któregoś z wymienionych wyżej plików w systemie z rodziny Windows, robak zaczyna wysyłać swoje kopie do wszystkich adresatów znalezionych w plikach z rozszerzeniami: .wab, .dbx, .htm, .html, .eml oraz .txt - Mankx wykorzystuje do tego własny "silnik" pocztowy. "Insekt" usiłuje również skopiować się na dyski dostępnych w sieci lokalnej komputerów.

Mankx obecnie gwałtownie rozprzestrzenia się m.in. w Wielkiej Brytanii, Australii oraz w USA - brytyjska firma MessageLabs podała, że wczoraj ok. południa jej "filtry" wykrywały blisko 2000 kopii robaka na godzinę.

Zobacz również:

• Wykryto niebezpieczne złośliwe oprogramowanie na macOS

Aby usunąć "insekta" należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez tę aplikacje kopie Mankx.