Win32.Dion
Podczas infekowania pliku wirus dzieli sw贸j kod na zaszyfrowane bloki i zapisuje je w r贸偶nych miejscach (nadpisuje elementy pliku fragmentami swojego kodu). Nadpisane bloki pliku przechowywane s膮 w jego ko艅cowej cz臋艣ci w celu zachowania funkcjonalno艣ci. Gdy zainfekowany plik zostanie uruchomiony, wirus 艂膮czy fragmenty swojego kodu, deszyfruje je i uruchamia procedury.
Po zako艅czeniu przywracania swojego kodu i uruchamiania procedur wirus tworzy w katalogu systemowym Windows dropper o rozszerzeniu DLL. Plik ten posiada nazw臋 sk艂adaj膮c膮 si臋 z o艣miu losowych cyfr. Do droppera wirus zapisuje sw贸j kompletny kod.
W rezultacie kod wirusa dzia艂a jako samodzielny proces i jest aktywny do momentu zamkni臋cia systemu Windows.
20 dnia ka偶dego miesi膮ca o godzinie 19:10 wirus manifestuje swoj膮 obecno艣膰 wy艣wietlaj膮c efekt graficzny.
Szkodnik posiada b艂臋dy, w wyniku kt贸rych zainfekowane aplikacje mog膮 wywo艂ywa膰 konflikty podczas ich uruchamiania.