El código malicioso, que tiene un nivel tres de peligrosidad en la escala del CAT, utiliza una vulnerabilidad de la versión 5.5 del navegador Microsoft Internet Explorer para activarse sin necesidad de abrir el archivo adjunto.
Se trata de un fichero denominado javascript.exe en formato PE (Portable Executable), escrito en Assembler y de tan sólo 6,6 Kb de tamaño. El asunto del archivo reza la palabra italiana Scherzo! (broma, en español) y el texto, bastante largo, está escrito en la misma lengua latina con referencias a personajes conocidos como King Kong y Pokemon.
Las compañías de seguridad Panda Software y Symantec advirtieron igualmente de la aparición de este gusano informático que se envía a todas las entradas de la libreta de direcciones y, además, está preparado para descargar desde una dirección de Internet un fichero de texto conteniendo el asunto y el cuerpo del mensaje que enviará posteriormente.
Debido a la reciente aparición del virus, las empresas antivirus no disponen aún de valoraciones en cuanto a incidencias y equipos infectados y recomiendan a los usuarios que actualicen sus soluciones de seguridad o se descarguen los antídotos correspondientes desde Internet o directamente desde las páginas web de estas compañías.
Las instrucciones del CAT recomiendan asimismo que se borre el mensaje que contiene el virus y se vacíe la carpeta de Elementos eliminados del correo electrónico, antes de comprimir la base de datos y ejecutar al menos un antivirus actualizado, para eliminar el sistema infectado.
