Копирует себя с именем fswagz.exe в Documents and Settings\Username
Распространяется через сменные носители создавая файл autorun.inf
[autorun]
USEAUTOPLAY=1
shellexcute=sakib/grozni.exe
Shell\saw/this
shell\\E xplore\\command=sakib/grozni.exe
shell\Open\\command=sakib/grozni.exe
icon=sakib/grozni.exe
open=sakib/grozni.exe
action=Open folder to view files using Windows Explorer
Пытается соединится с серверами
92.241.190.237
jebena.ananikolic.su
peer.pickeklosarske.ru
teske.pornicarke.com
juice.losmibracala.org
Ждет команды от сервера злоумышленника, в случае получения таковой, может загружать дополнительные вредоносные компоненты.