Si può notare che i files hanno una doppia estensione che il client di posta non riesce ad individuare in quanto nascosta dietro una fittizia. 

Una volta lanciata l'applicazione infetta, il virus verifica che sul sistema non siano presenti antivirus attivi. Se intercetta un codice antivirale non si attiva, in caso contrario avvia la sua opera inserendo un file di nome Ie_pack.exe che una volta eseguito prende il nome di Win32.dll.
Successivamente inserisce un altro file di nome Mtx_.exe  che si incarica di scaricare dei plug-in dalla rete installando nel file di registro del sistema una istruzione di download ad ogni avvio del pc.

Non contento, prima di terminare, si incarica di aprire la porta 1137, ed il sistema attaccato mette a disposizione un ingresso dall'esterno sul computer della ignara vittima.
Se si è abbastanza esperti si potrà rimuovere il virus individuando  ed eliminando qualsiasi file W95.mtx, W95.mtx.dll, W95.mtx.dr. Ed  eliminando dal registro la chiave

HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run contenente il valore "SystemBackup"="C:\WINDOWS\MTX_.EXE".

Consigliamo comunque di utilizzare un buon antivirus con upgrade successivi al 1 settembre scorso.