Vírus simula ser patch de atualização do Microsoft Security

A presença do vírus pode ser detectada pela presença dos seguintes arquivos: %windir%BCTOOL.EXE (32,768 bytes), %windir%WINNETW.EXE (20,480 bytes), %windir%Q216309.EXE (122,880 bytes), %windir%VTNMSCCD.DLL (122,880 bytes), %windir%GFXACC.EXE (20,480 bytes) e %windir%2_N803.DAT (tamanho variável).

Como nenhuma incidência do vírus foi detectada no Brasil, A McAfee considera-o de baixo risco.