據Cnet消息,某部落格撰寫者已經看到了網路流傳暴風蠕蟲病毒程式碼,新版的暴風蠕蟲病毒在4月1日爆發。這種修改過的暴風蠕蟲病毒會透過電子郵件的方式進行傳播,從而組成大型的殭屍網路。
電子郵件的內容上會寫著「Doh!April Fools」,並且後面有一串連結,如果使用者進入該連結,瀏覽器會打開一個有卡通小丑的頁面。5秒後,會跳出下載視窗,並提示「如果你的下載沒有啟動,請點選這裡下載」。
當使用者下載之後,暴風蠕蟲會被安裝到C:\WINDOWS\aromis.exe目錄,同時獲得內建防火牆的控制權,並打開外部連結,接著監聽隨機UDP連接埠。