Virus Goker je další z řady virů typu worm, táhnoucích momentálně internetem. Pravděpodobně (tedy podle současných informací) sám nezpůsobí vašim datům újmu, jeho nebezpečnost tkví především v tom, že dokáže v okamžiku nakažení vyřadit antivirovou ochranu systému. Jako většina 
podobných virů, po nakažení počítače využije databázi kontaktů v MS Outlook k tomu, aby se vrhl na další počítače. Největší podíl na šíření tohoto viru má tedy e-mailová komunikace. Virus obsahuje také skript, který mu umožňuje šířit se prostřednictvím mIRC na všechny systémy, které s nakaženým počítačem sdílí stejný komunikační kanál. Poslední známá cesta, kudy se může virus dostat na počítač, je prostřednictvím nakažených webových stránek. Uživateli, který se podívá na takovou stránku, je pak nabídnuta možnost stažení souboru Web.exe.
Šíření e-mailem
Na pozoru byste se měli mít, pokud vám přijde do e-mailové schránky zpráva s některým z následujících subjektů:
- If I were God and didn't belive in myself would it be blasphemy
- The A-Team VS KnightRider ... who would win ?
- Just one kiss, will make it better. just one kiss, and we will be alright.
- I can't help this longing, comfort me.
- And I miss you most of all, my darling ...
- ... When autumn leaves start to fall
- It's dark in here, you can feel it all around. The underground.
- I will always be with you sometimes black sometimes white ...
- .. and there's no need to be scared, you re always on my mind.
- You just take a giant step, one step higher.
- The air will hold you if you try, trust my wings of desire. Glory, Glorified.......
- The horizons lean forward, offering us space to place new steps of change.
- I like this calm, moments before the storm
- Darling, when did you fall..when was it over ?
- Will you meet me .... and we'll fly away ?!
Od viru je bohužel chytré, že se poučil ze snadné identifikace svých "předchůdců" rozpoznámím dle Předmětu (Subject) zprávy a je schopen používat více Předmětů...
Jistotu, že se jedná o virus pak získáte díky obsahu e-mailu, který může mít některý z níže uvedených textů...
Hey
They say love is blind ... well, the attachment probably proves it.
Pretty good either way though, isn't it ?
You should like this, it could have been made for you
speak to you later
Happy Birthday
Yeah ok, so it's not yours it's mine :)
still cause for a celebration though, check out the details I attached
This made me laugh
Got some more stuff to tell you later but I can't stop right now
so I'll email you later or give you a ring if thats ok ?!
Speak to you later
... a souborů s náhodně generovaným názvem, jako jsou následující ...
ffdasf glkfh tgfdfg jhfxvc cgfd2 trevc t6tr fhjdv qesac kujzv weafs twat rewfd gfdsf hgbv fdsc p0olik 3tgf rf43dr t54refd ut545a r4354gkjw vgrewu xw54re y343rv z3vdf.
... s některou z těchto přípon.
.pif, .scr, .exe, .com, .bat
Po vytvoření takové zprávy virus na její závěr přidá jméno uživatele. Následně se odešle na všechny adresy a vytvoří v adresáři c:/windows soubor karen.exe. Aby zajistil své spuštění po každém zapnutí počítače přidá do registru HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run hlášku Karen c:\windows\karen.exe.
Nakažení přes mIRC a WEB
Poté vyhledá případný adresář mIRC do kterého přidá soubor Script.ini. Následně hledá adresář c:\inetpub\wwwroot do kterého se zkopíruje pod názvem Web.exe. Pak přejmenuje soubor default.htm na redesi.htm a vytvoří nový default.htm, jenž zobrazuje text „We are forever“. Každý návštěvník stránky je pak vyzván ke stažení programu Web.exe.
Čištění
Většina společností produkujících antivirové programy již vypustila aktualizaci, která umožňuje vir s kódem W32.Gokar.A@mm odstranit. Pro jistotu je možno zkontrolovat registr a případně vrátit souboru redesi.htm jeho původní název default.htm.
