Robakiem tym jest W32.Coronex@mm - zwykle pojawia się on w komputerze w postaci załącznika do e-maila zatytułowanego: I need your help, Virus Alert!, Corona Virus, bye, SARS, ARS Virus Message lub SARS Corona Virus. Plik taki będzie nosił jedną z poniższych nazw: sars.exe, corona.exe, virus.exe, hongkong.exe, deaths.exe, sars2.exe lub cv.exe.

Po jego uruchomieniu "insekt" kopiuje się do folderu Windows (lub Winnt) - zapisuje się w nim jako plik Corona.exe. Następnie tworzy na dysku Fodler C:\My Downloads (lub korzysta z już istniejącego) i zapisuje w nim pliki: Cossacks Full Version.exe, Battlefield 1942 (full).exe, Warcraft III Full.exe, Jedi Knight II.exe, Quake 3 Full Version.exe, Starcraft full.exe, Doom 3.exe, Tribes 2 (full).exe, Rainbow 6 Full.exe, Oni full.exe, White and Black.exe, Return to Castle Wolfenstien (Full).exe, V|'Command & Conquer: Generals.exe, (Black Hawk Down (full).exe, The Sims: Unleashed.exe, Age Of Mythology.exe

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Dark Age of Camelot.exe, Ultima Online.exe, The Lord of the Rings.exe, Medel Of Honor: Allied Assault.exe, Grand Theft Auto 3 (full).exe, Unreal 2: The Awakening (full).exe, Unreal.exe oraz Master Of Orion 3.exe.

Rozmiary tych plików będą różne - od kilku kilobajtów do nawet 270 MB. Ostatnim etapem działania W32.Coronex@mm jest wysłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej systemu Windows.

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie W32.Coronex@mm. Pliki utworzone przez robaka w fodlerze C:\My Downloads nie są jego kopiami - dlatego też program antywirusowy ich nie wykryje. Zalecane jest "ręczne" skasowanie wymienionych powyżej plików.