Энциклопедия компьютерных вирусов
Заражение локальной сети
Червь также распространяет свои копии по локальной сети и в состоянии заражать удаленные компьютеры, если каталоги Windows на них открыты для чтения и записи (full access shared network drives).
Для заражения удаленных компьютеров червь перебирает все доступные сетевые диски и ищет на них файл WIN.INI. Если такой файл обнаружен в каком-либо каталоге, червь копирует туда свой файл _SETUP.EXE и на том же диске записывает команду "run=_setup.exe" в конфигурационный файл Windows - т.е. при следующем перезапуске Windows на удаленном компьютере загружает и выполняет копию червя (см. выше "Инсталляция...")
