据微软恶意软件防护中心的研究员警告，新的Morto病毒变种增加了文件感染能力作为恶意软件的一种新的攻击能力。

之前的病毒主要利用 Windows 的远程桌面协议（ Remote Desktop Protocol ）进行传播，被感染的电脑将会以一种非常特别的方式进行拒绝服务攻击（ DoS ），
同时扫描本地网络中允许远程桌面连接的电脑，再尝试以暴力破解的方式获取系统管理员账号，从而对受害电脑进行远程控制。而新的变种病毒则强调增加文件感染能力。

去年微软警告一旦Morto病毒控制系统，连接远程服务器下载额外的信息并更新该组件。同时该蠕虫病毒也会终止安全应用的进程来确保其不间断的活动。

Diaz解释说Morto变种能感染.EXE文件，可移动驱动器及默认的RDP和管理共享，且morto留下一个感染标记’PPIF’在感染文件中。类似于之前的内存寄居病毒，Morto的有效载荷和感染路径将在其他进程中执行。Diaz说为了避免在相同进程中多路径感染，可创建一个互斥调用”Global\_PPIftSvc” 。

Diaz警告，管理员和用户帐户应使用强壮密码，并验证其密码是否在网络泄露过。