• Las variantes utilizadas en la codificación del virus fueron cambiadas de nombre.
• El archivo que se copia en el directorio de inicio se llama DAY.HTA en lugar de KAK.HTA
• Lanza un archivo DAYS.HTA en el directorio \WINDOWS\HELP.
• Hace un backup del registro de windows bajo el nombre de days.day
• El archivo de registro creado es llamado day.reg.
• El archivo utilizado como firma del Outlook Express es \windows\command\default.htm.
• Si la hora es 5 p.m. o mayor sobre el día 11 de cualquier mes, una rutina es ejecutada, mediante la cual el mensaje "Days It was a day to be a days!" es mostrado.

Los cambios que realiza al registro, reflejan los cambios de nombres de archivos.

Los archivos con extensión .HTA no son scanneados por los principales antivirus, por ello es necesario que se agregue esta extensión a la lista de archivos a scannear.

Además, bajar el patch del Outlook para evitar la vulnerabilidad que aprovecha este virus. Para eso ir a: http://www.microsoft.com/security/Bulletins/ms99-032.asp (Este arreglo fue publicado en nuestra sección de Parches).

Una buena medida es filtrar todos los mensajes que contengan un archivo DAY.HTA a una carpeta particular del Outlook.