Los laboratorios de virus de Trend MicroTM, TrendLabsTM, declararon un alerta de riesgo medio por esta nueva variante de Netsky. Trend Micro recibió informes de la variante en la zona Asia-Pacífico, Estados Unidos y EMEA (Europa, África y Oriente Medio), principalmente en Francia y Alemania.

Esta variante de Netsky se propaga por e-mail y a través de los recursos compartidos de red dejando copias de sí mismo en las carpetas compartidas del sistema infectado. Para propagarse envía copias de sí mismo a través del SMTP (Simple Mail Transfer Protocol). El virus toma las direcciones de correo de los archivos localizados en la unidad de disco local de la C a la Z y que tienen una extensión específica. Falsifica las direcciones de correo utilizando direcciones al azar y haciendo que parezca que el correo se ha enviado desde otra dirección diferente de aquella desde la que se ha enviado realmente.

A diferencia de las variantes anteriores de Netsky, ésta no utiliza nombres de famosos, sino que se sirve de los métodos de “ingeniería social”; con asuntos tales como: “Money”, “Only love?” o “Privacy”. El cuerpo del mensaje se compone principalmente de preguntas como “True love letter?” o “Why do you show your body?”, incluyendo archivos adjuntos con la extensión .pif.