& nbsp  Khi nhễm nó sẽ gây ra một số hoạt động sau:

%System%\kspool.exe
%System%\avwav32.dll
%DriverLetter%\MSSETUP.T~~\Uninstall Driver.exe
%DriverLetter%\MSSETUP.T~~\Folder.htt

Khi nhiễm virus nó sẽ khởi tạo vào regedit mỗi khi nó sẽ chạy khi Win khởi động

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Kernel Spooler"="%System\kspool.exe"

Tiếp theo worm sẽ sửa đổi file %DriverLetter%\Desktop.ini
%DriverLetter%\MSSETUP.T~~\Folder.htt khi người dùng mở file nó sẽ lần lượt mở từng file %DriverLetter%\MSSETUP.T~~\Uninstall Driver.exe
[size]Cách diệt[/size]
Vô hiệu hóa hệ thống khôi phục.
Quét toàn bộ hệ thống.
Chỉnh sửa Registry:
Xóa key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Kernel Spooler"="%System\kspool.exe và thoát khỏi Reg