Cuando se ejecuta crea el siguiente archivo:

  c:\Windows\wksvcsc.exe

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\Run
  Windows UDP Control Services = "wksvcsc.exe"

Crea el siguiente mutex para evitar su ejecución más de una ves en memoria

  wssuck

Se conecta a el suiguiente sitio por los puertos 1034 y 1035:

  m.bihsecurity.com

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados

antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al

Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a

alguno de los nombres anotados en el paso 3, en la siguiente clave del

registro:

  HKLM\SOFTWARE\Microsoft
  \Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda

presencia del troyano.