Comme son prédécesseur il tente de faire le ménage en
désinstallant les vers Mydoom a et b. Il tente aussi de
télécharger et d'installer les patchs comblant les
vulnérabilités:
MS03-043 - Buffer Overrun in Messenger Service
MS03-049 - Buffer Overrun in the Workstation Service
Symantec indique aussi qu'il tente de patcher la faille rpc mais
NAI n'en parle pas.
Il est censé se désactiver le 01/06/2004
Les liens:
<http://www.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html>
<http://vil.nai.com/vil/content/v_101013.htm>
