Denumire oficiala

Denumita Win32.Worm.Zimuse.A, aceasta amenintare este extrem de periculoasa. Spre deosebire de comportamentul normal al unui vierme, aceasta provoaca pierderi majore de date prin rescrierea primilor 50 KB din Master Boot Record, o zona vitala a hard disk-ului.
Viermele Win32. Worm Zimuse.A este deghizat sub forma unui test de inteligenta. Imediat ce acesta este executat, viermele va crea intre 7 si 11 fisiere-copii (in functie de varianta) in zonele critice ale sistemului Windows.

Pentru a se executa la fiecare pornire a sistemului de operare Windows, viermele modifica o intrare in cheia de registri [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", si creaza 2 fisiere driver denumite %system%\drivers\Mstart.sys si %system%\drivers\Mseu.sys. Deoarece versiunile pe 64 biti ale Windows Vista si Windows 7 au nevoie de drivere semnate digital, viermele nu va reusi sa instaleze aceste fisiere.

Unul din aspectele extrem de periculoase ale acestui vierme este faptul ca prezenta sa pe sistem nu poate fi depistata de catre utilizatorii infectati. Dupa 40 de zile de la infectare (pentru varianta A), respectiv 20 de zile (pentru varianta B), utilizatorul computerului primeste un mesaj de eroare, iar dupa afisarea mesajului, sistemul nu va mai putea porni, deoarece sectorul de boot al hard disk-ului a fost compromis.