Ese día, el virus borrará el contenido de la memoria CMOS y de discos duros y otras unidades presentes en las máquinas infectadas. Luego, borrara la Flash BIOS, que contiene el set de instrucciones básicas que permiten el arranque de la computadora.
El polimorfo Win32.Kriz.3740 se instala en la memoria de las computadoras infectadas y desde ahí se propaga a todos los archivos con extensiones .exe (ejecutables) y .scr (protectores de pantalla), instalándose además en el archivo kernel32.dll, que permite al virus permanecer en la memoria durante la sesión completa de Windows y desde ahí monitorizar toda la gestión de archivos realizada por la máquina.
Para eliminar el virus es necesario reiniciar la computadora desde un disquete de arranque, reemplazando el archivo kernel32.dll por su copia de seguridad. Sólo entonces será posible iniciar los procedimientos de recuperación de archivos dañados o perdidos.
En un comunicado, Central Command ofrece además su software AntiViral Toolkit Pro, que protege contra el nuevo virus.
