A közlemény szerint az új variáns egyaránt veszélyt jelent az otthoni és a vállalati felhasználók számára.
A Netsky.ag egyik szembetűnő sajátsága, hogy elindulásakor megjelenít egy üzenetet “File corrupted replace this!” („Adatállomány megrongálódott, cseréld ki!”) szöveggel. Ha azonban ez az üzenet megjelenik monitorunkon, már megfertőződött a gépünk.
Az automatikus vezérléshez jutáshoz a közel 32 KB méretű féregprogram bemásolja magát MsnMsgrs.exe néven a Windows könyvtárába.
Számos további másolatot is készít saját kódjáról a Windows könyvtárában, mindegyiket ZIP kiterjesztéssel.
A W32/Netsky.ag@MM féreg is tartalmaz egy saját SMTP levelező motort, amellyel – hamis feladót feltüntetve – továbbküldi magát.
A fertőzött levél ismertetőjegyei:
Tárgy: véletlenszerűen választott portugál nyelvű szöveg
Szöveg: szintén egysoros, portugál nyelvű, véletlenszerűen kiválasztott szövegekből áll, amelyeket a féreg saját kódjából emel át.
Csatolt állomány: .pif, .com, .scr, .bat, vagy .zip kiterjesztésű csatolmány
A féreg a terjedéshez az elektronikus levelezésen túl a helyi hálózatokon, és peer-to-peer rendszereken keresztül is terjed.
A W32/Netsky.ag@MM férget október 13-án fedezték fel. A 4399-es sorszámú DAT fájl már tartalmazza a felismeréséhez szükséges információkat.