Опасный сетевой червь обнаружен компанией «Доктор Веб». Он способен использовать слабые места операционной системы Windows, начиная от Windows 2000 до новейшей беты Windows 7.

Разработчики вируса Win32.HLLW.Shadow.based сделали его чрезвычайно трудноуловимым. Кроме того, червь использует несколько способов внедрения в компьютер-жертву: с помощью съемных носителей, а также путем распространения по сети. Червь применяет встроенный в Windows механизм автозапуска, при этом он использует ту же структуру папок, что и Корзина, поэтому он остается невидимым для пользователя.

Новый червь применяется для создания бот-сети. Чтобы препятствовать его проникновению в компьютер, специалисты советуют не применять автозапуск программ со съемных носителей, пользоваться более сложными паролями для входа в систему, а также включить автоматическое обновление Windows.