Ich habe mal ein wenig gesurft.

Der Virus verbreitet sich geschickt: er sendet sich mit Hilfe des TFTP.exe an eine naheliegende IP. Wenn ihr eine Firewall habt, werdet ihr starke Aktivitäten auf dem Port 135 gesehen haben. Darin seht ihr, wie der Portscan an Aktivität gewinnt.

Es sind also nur noch Rechner mit Firewall sicher...

Chris

PS: Wenn der Virus wirklich DoS-Attacken ausführt, dann ist auch klar, warum vor einigen Tagen der Server von Microsoft von eben dieser lahmgelegt wurde.