Volgens VirusAlert, die Palyh inmiddels aanduidt als gevaarlijk, verspreidt het virus zich ook naar gedeelde mappen binnen een netwerk. Palyh maakt hiervoor elk half uur verbinding met mogelijke netwerkverbindingen. Het virus kan zich hierdoor binnen bedrijven snel verspreiden. Overigens is de worm zo geprogrammeerd dat het hier na 31 mei vanzelf mee stopt. Daarnaast stuurt Palyh zichzelf door aan alle contactpersonen die voorkomen in lokaal opgeslagen bestanden, zoals html-pagina's, kladblokbestanden en bewaarde mailberichten.

Helpdesk Microsoft

Saillant detail is dat de maker van het virus het doet voorkomen alsof Palyh afkomstig is van Microsofts helpdesk. De afzender is in alle gevallen namelijk `[email protected]'. Het onderwerp en de inhoud van het bericht variëren wel. De remedie tegen het virus lijkt dan ook simpel: in het mailprogramma alle inkomende mail van [email protected] blokkeren, zo adviseert VirusAlert.

Herkenning

VirusAlert vreest dat het virus zich in rap tempo zal verspreiden. Het bedrijf heeft Palyh in enkele uren tijd honderden keren onderschept op zijn systemen. Symantec – die het virus Mankx heeft gedoopt - heeft inmiddels een speciaal programma geschreven dat het virus van besmette systemen verwijdert.