A Stayt.A féreg minden elérhető, .exe kiterjesztésű állományt megfertőz, és ezzel komoly károkat okoz a kiszemelt számítógépeken.
A Stayt.A féreg meglehetősen egyszerű működésű. A kártékony program mindössze egy állományt hoz létre a fertőzött számítógépeken, majd emellé Interneten keresztül letölt egy másik fájlt. Amint ez sikerül számára, akkor néhány biztonsági szoftverhez tartozó folyamatot próbál meg leállítani, és ezzel hatástalanítani egyes víruskereső alkalmazásokat.
A Stayt.A legfőbb veszélye, hogy minden helyi, cserélhető és hálózati meghajtón megfertőzi az összes exe kiterjesztésű állományt. Ezzel pedig rengeteg alkalmazást tesz használhatatlanná, vagy más számítógépekre nézve veszélyessé.
Amikor a Stayt.A féreg elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlt:
%UserProfile%\Local Settings\Temp\[véletlenszerű karakterek].tmp - Interneten keresztül letölt egy fájlt.
- Leállítja az alábbi folyamatokat, amennyiben azok léteznek:
kav.exe
kv.exe
avp.exe
rav.exe
KVSrvXP.exe
KVSrvXP_1.exe
MCshield.exe
360Safe.exe - Minden helyi, cserélhető és hálózati meghajtón az összes számára írható, exe kiterjesztésű állományt megfertőzi.