Britská antivirová společnost Sophos varuje na svých stránkách před novým virem, který využívá k šíření paniku způsobenou jiným virem - SARS. Červ Coronenx-A rozesílá zavirovanou přílohu, která láká adresáta k otevření pod záminkou získání informací o plicním virovém onemocnění SARS.
Hlavička zavirovaného e-mailu může být pojmenována jako "SARS Virus", "Severe Acute Respiratory Syndrome" či "Hongkong.exe".
Vir je odesílán z různých adres, například ze "sars@hotmail.com", "corona@hotmail.com" a nese přílohy pojmenované "sars.exe", "virus.exe" nebo "corona.exe".
Po kliknutí na některou z příloh se uživateli nejprve zobrazí box "SARS Virus" nesoucí text "corona virus". Následně červ zkopíruje soubor "Corona.exe" do adresáře Windows a uhnízdí se v registrech tohoto operačního systému.
Rovněž se odešle přes SMTP server na všechny kontakty nalezené v adresáři e-mailového klienta.
Domovskou stránku přesměruje na adresu serveru Světové zdravotnické organizace "http://www.who.int/csr/don/2003_04_19/en" a do složky "C:\My Downloads" nakopíruje jeden z níže uvedených souborů:
Age Of Mythology.exe
Battlefield 1942 (full).exe
Black Hawk Down (full).exe
Command & Conquer: Generals.exe
Cossacks Full Version.exe
Dark Age of Camelot.exe
Doom 3.exe
Grand Theft Auto 3 (full).exe
Jedi Knight II.exe
Master Of Orion 3.exe
Medel Of Honor: Allied Assault.exe
Oni full.exe
Quake 3 Full Version.exe
Rainbow 6 Full.exe
Return to Castle Wolfenstien (Full).exe
Starcraft full.exe
The Lord of the Rings.exe
The Sims: Unleashed.exe
Tribes 2 (full).exe
Ultima Online.exe
Unreal 2: The Awakening (full).exe
Unreal.exe
Warcraft III Full.exe
White and Black.exe
Červ Coronenx-A se zatím příliš nešíří a v Česku jeho výskyt ještě nebyl zaznamenán. Jelikož však virus využívá psychologických triků spočívajících v zájmu o dané téma, lze očekávat že se během několika dní rozšíří. Podobně tomu bylo také u nedávno šířeného viru využívajícího zájmu o válku v Iráku. Zákeřnost válečné Gandy spočívala v tom, že do pole odesílatele dala libovolnou adresu a shodou okolností byla zvolen mail idnes@idnes.cz. S touto odchozí adresou byl následně mail odeslán více než deseti tisícům uživatelů.
