W32.Slugin.A est un virus qui ouvre un back door et qui se diffuse en infectant tous les fichiers exécutables existants sur tous les lecteurs de disques accessibles sur l'ordinateur ciblé...

Une fois le virus exécuté, il crée les fichiers C:\Documents and Settings\All Users\Application Data\Wplugin.dll et Windows\Wplugin.dll (avec Windows le dossier sur lequel Windows est installé). Par la suite, le virus crée des copies du fichier System\ws2help.dll dans les chemins Windo\ws2help.dll et ProgramFiles\Messenger\ws2help.dll.

Il modifie les copies de w32.help.dll avec du code malicieux, l'autorisant ainsi à accéder et à voler toutes les informations à partir des applications présentes dans le même dossier que le fichier DLL. Par la suite, il envoie un email sous forme de notification d'infection à l'une des adresses Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. et Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. . Il recherche par la suite tous les fichiers .exe sur tous les disques disponibles afin de les infecter.

A la fin il ouvre un back door sur un port TCP aléatoire, ce back door fournira une interface utilisateur Web qui permettra au hacker d'exécuter les tâches suivantes sur la machine infectée :

- Charger des fichiers
- Télécharger des fichiers
- Lancer/arrêter un ou plusieurs services
- Se désinstaller
- Envoyer des emails de Spam
- Collecter des informations sur le système infecté.

Il est fortement recommandé d'utiliser un pare-feu et de mettre à jour les définitions des virus dans l'antivirus installé sur la machine