Pokud vám v posledních dvou či třech dnech přišla např. od kamaráda zpráva přes ICQ s textem "http://www.jokeworld... :-) LOL" tak jste většinou zvědavě klikli na uvedený nedokončený odkaz a na monitoru se objevila legrační flash animace. V tu chvíli jste si současně nevědomky nahráli do svého počítače i červa, který zneužívá bezpečnostní chybu v nápovědě operačního systému Windows (konkrétně funkci ShowHelp().

Samotný červ pak již přes komunikační program ICQ rozesílá bez vašeho vědomí zprávy s výše uvedeným textem jednotlivým uživatelům, které máte v contact listu. Zároveň sleduje odesílaná data přes HTTPS protokol a umožňuje tak získat citlivé informace včetně informací přenášených při komunikaci s některými (většinou americkými) finančními servery.

V současné době se už není čeho bát, neboť nebezpečná adresa www.jokeworld.xxx/xxx.html, na kterou vede nedokončený odkaz rozesílaný přes ICQ, již není dostupná.

Pokud však přesto červa ve svém počítači máte, řešením je odstranit červa vaším antivirovým systémem. Např. AVG s poslední aktualizací by mělo tento vir již detekovat. Jiným řešením je spustit váš operační systém v nouzovém režimu a ručně vymazat soubory WinUpdate.exe a sysmon.exe, které by měly být umístěny ve složce C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ nebo C:\Windows\Start Menu\Programs\Startup\.

Poučením pak je nikdy neotevírat podezřelé odkazy šířící se přes ICQ. Podrobný popis viru najdete na Igiho stránce o virech.