Kurt, sabitdiskinizdeki adres kayıtlarını arıyor ve kendi SMTP motorunu sayesinde gönderen isimlerini değiştirerek bulduğu adreslere kendisini gönderiyor. Konu satırında ise İngilizce ifadeler bulunuyor.
Ayrıca Netsky.d “winlogon.exe” dosya ismini kullanarak Windows’un sistem klasörüne kopyalanıyor ve Kaspersky’nin virüs tarayıcısına ait olanlar gibi çeşitli Kayıt Defteri öğelerini siliyor. Son olarak Windows her açılışında otomatik olarak çalışabilmek için de bir Run kaydı oluşturuyor.
Network Associates kendi web sayfasında kurdun manuel olarak temizlenmesi için neler yapılması gerektiğini yazıyor. Ancak anti virüs programına sahip olanların imza dosyalarını mutlaka güncellemeleri gerekiyor. Ünlü üreticilerin tamamı güncellemelerini yayınladılar bile.