Versiones A y B del troyano Riknos de puerta trasera que abre el puerto 8080 para conectar con a varias direcciones IP y permitir que un atacante ejecute todo tipo de comandos sobre la máquina infectada.

Suele llegar oculto en ficheros adjuntos en un correo masivo en Inglés con asunto "Requesting Photo Approval".

Se ocultará ante el usuario infectado copiándose con un nombre que comienza con los caracteres $SYS$, simulando pertenecer a una aplicación de Sony llamada Digital Rights Management (Gestión de Derechos Digitales) en la que se incluye un rootkit destinado a la ocultación de los ficheros cuyo nombre comience con los caracteres mencionados.

También puede propagarse mediante disquetes, CD-ROMs, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.