msg           mxl            old           pl2

         pak           pas            pdf           pem
         pfx           php            php3          php4

         pl            prf            pgp           prx

         pst           pw             pwa           pwl
         pwm            pm3           pm4           pm5

         pm6            rar           rmr           rnd

         rtf            Safe          sar           sig
         sql            tar           tbb           tbk

         tdf            tgz           txt           uue

         vb             vcf           wab           xls

         xml
         Virus  này  sử  dụng  Microsoít  Enhanced  Cryptographic
      Provider  vl.o  (có  trong  VVindovvs)  để  mã  hóa  các  file.  Các
      file được mã hóa bằng thuật  toán RC4.  Khóa mã hóa sau đó
      sẽ  được  mã  hóa  bằng  một  khóa  RSA  public  có độ dài  1024
      bít nằm trong phần thân của virus.
         Thuật toán mã hóa  RSA chia các  khóa mã  hóa thành  hai
      kiểu public và private.  Chỉ có các khóa public được cần thiết
      để mã hóa các thông báo. Một thông báo bị mã hóa chỉ có thể
      được giải mã bằng khóa private.
         Virus sẽ tạo một copy mã hóa cho mỗi một file gốc. Copy
      mã  hóa sẽ giữ lại  tên  file gốc  với  phần _CRYPT được  thêm
      vào cuối của tên file. Ví dụ:
         Waterpc.jpg —file gốc

         Waterpc.jpg._CRYPT —file mã hóa
         File gốc sau đó sẽ bị xóa.

                                 315