國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種利用可移動存儲介質(zhì)（如：U盤等）進行傳播的新蠕蟲（Worm_Korron.B）。該蠕蟲會修改受感染系統(tǒng)的系統(tǒng)設置、替換系統(tǒng)中的特定文件、終止系統(tǒng)中防病毒軟件的進程，以便偽裝自己，使計算機用戶很難發(fā)現(xiàn)其自身，最終逃避防病毒軟件的查殺。

蠕蟲運行后，會將其自身復制到受感染操作系統(tǒng)中的所有磁盤分區(qū)根目錄和可移動存儲介質(zhì)中，并創(chuàng)建一個自動運行配置文件（autorun.inf）。同時，蠕蟲還會創(chuàng)建一系列注冊表項以禁止啟動Windows命令行提示、任務管理器和注冊表編輯器等界面窗口，禁止Windows系統(tǒng)的還原功能，禁止顯示隱藏文件，開啟自動運行等功能。

另外，蠕蟲還會掃描受感染操作系統(tǒng)中所有可訪問的磁盤分區(qū)，將系統(tǒng)中具有特定后綴名的文件在先做備份后再用蠕蟲自身替換。