Kurdun geliştiricisi, zararlı kodu dosya ismi sözde, varsayılan e-posta uzantısı “.EML” ile sonlanan bir eklenti içerisine gizlemiş. Ancak dosya isminde, gerçek dosya uzantısını gizlemek için aslında bu sözde uzantıyı takip eden 100 karakterlik boşluk daha bulunuyor.
Yeni “Netsky.Q”, ataları gibi kendi SMTP motorunu kullanan bir e-posta bombacısı. Zararlı bunun için Windows’un adres defterini tarıyor. Kurt, kendisini ünlü güvenlik yazılımı üreticileri ve Microsoft’a ise hiçbir şekilde göndermiyor.
Islık çalan bilgisayar
Netsky, e-posta gönderme fonksiyonun haricinde ayrıca kulağa da hitap eden bir işlem gerçekleştiriyor. Kurt, daha önceden belirlenmiş bir zamanda PC hoparlörüne erişiyor ve bulaştığı sistemde rahatsız edici sesler çıkartıyor.
Ayrıca kurt, bulaştığı bilgisayarları kullanarak 8 ile 11 Nisan tarihleri arasında çeşitli paylaşım ağı sunucularına ait web sayfalarına saldıracak. Bunlar arasından bulunan www.edonkey2000.com, www.kazaa.com ve www.emule-project.net söz konusu çok sayıda erişim isteği, yani “distributed Denial of Service” saldırısı sonucunda sorun yaşabilirler.