De payload van dit virus is niet echt schadelijk. Installatie zorgt er voor dat een aantal websites worden bezocht. Dit zorgt voor "extra traffic" op deze sites.

De link in het e-mailbericht lijkt een link naar een externe website, maar zorgt ervoor dat het meegstuurde bijlagebestand wordt geopend!

Eigenschappen van het e-mailtje:
-Onderwerp:
Re: Do your Windows looks like Windows XP? I have found very nice desktop themes!

-Tekst van het bericht:
Hello! Do you like modern design of new Windows XP?! I have found FREE and easy to use desktop themes! You can open attach with web site and samples! Enjoy it!!!

-Bijlagebestand:
www.freedesktopthemes[1].com (Dit bestand is 31.232 byte groot)

[1] = Hier staat een willekeurige cijferreeks, welke door het virus at random wordt samengesteld.

Preventieve maatregelen:
Herkenning van besmetting:

Aanwezigheid van het bestand "setup.exe" op uw systeem, welke vanuit de Windows start-up directorie wordt aangeroepen. Hierdoor start het virus iedere keer na het opstarten van Windows opnieuw op.

Let wel
De naamstelling "setup.exe" wordt door tal van programma`s gebruikt.
U kan dus niet zomaar deze bestanden verwijderen, hoe kunt u analyseren of dit bestand onderdeel is van dit virus?

a. Kijk wanneer u bovengenoemde mail heeft binnengekregen. Waarschijnlijk is deze datum gelijk aan de datum waarop het virusbestand "setup.exe" op uw systeem is geinstalleerd. Vergelijk deze data in de "eigenschappen" van het bestand.

b. Kies tegelijk , kies vervolgens in de lijst van toepassingen of het bestand "setup.exe" hier vanuit wordt aangeroepen.
Indien dit het geval is kunt u er zeker van zijn dat het bestand setup.exe wat aanwezig is in de windows-startup directorie het betreffende virusbestand is. Verwijder deze.

c. Voer voor de zekerheid een scan op uw systeem uit via Housecall. Deze san is gratis. Verwijder volgens de instructies van dit programma alle aanwezige bestanden en opdrachtregels.

Verwijder instructies:
Zie hierboven.