Črv izkorišča pomanjkljivost v operacijskem sistemu, ki bi oddaljenemu napadalcu lahko omogočila izvajanje kode s sistemskimi pravicami. Črv išče ranljive sisteme s skeniranjem naključnih IP-naslovov na vratih 445/tcp. V kolikor je pri tem uspešen, vzpostavi povezavo na vratih 113/tcp ali 3067/tcp in se poskuša povezati z IRC-strežniki.
Avtor:
Organizacija US-CERT je prejela poročila o novem črvu, poimenovanem Korgo.F ali Padobot.
Avtor:
