Worm/Nachi

Šíří se prostřednictvím bezpečnostní díry v DCOM RPC rozhraní (stejně jako Worm/Lovsan) a na napadeném počítači se ukládá do sytémového adresáře Windows jako soubor WINS\DLLHOST.EXE o délce 10240 byte. Do stejného adresáře si virus také ukládá kopii programu TFTPD.EXE pod jménem SVCHOST.EXE.

jestli ho tam mas tedy vicekrat muze to byt tvuj pripad....