Nan Nan Nan
W32.Ramdex-D est un ver réseau qui, s'il est exécuté, se connecte à l'adresse 68.192.170.235 et attend de nouvelles instructions.
Le ver ajoute également l'entrée suivante dans la base de clés de registre:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunmssyslanhelper
W32.Ramdex-D choisit alors aléatoirement des adresses IP et essaie de se connecter au partage en utilisant un dictionnaire de mots de passe.
Si la connexion est établie, le ver essaie de se recopier aux emplacements distants suivants:
c$winntsystem32msmsgri32.exe
Admin$system32msmsgri32.exe
W32.Ramdex-D programme ensuite une tâche pour exécuter les fichiers recopiés, et implante également un cheval de Troie dans le fichier PAYLOAD.DAT