Cette variante dispose de capacités de propagation automatique au sein des réseaux qu'il infecte.
Le code hostile est stocké dans la ressource 11/9943 du binaire et chiffré avec l’algorithme RC4 utilisant la clé « pDkzˆq#+(2w&95 » et ce code contient la chaîne Fuck def.
📎 (PDF) https://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-011.pdf