Napjainkban a legtöbb kártékony program a lehető legtovább próbál rejtve maradni a fertőzött számítógépeken, és ezáltal a felhasználó tudta nélkül, a háttérben tevékenykednek. Azonban a legújabb, SnowFlake.B nevű féreg nem ezen károkozók táborát gyarapítja, hiszen igen szembetűnő változtatásokat eszközöl a PC-ken. Ezek közül a leglényegesebb, hogy a Windows háttérképét lecseréli egy hópelyhekkel teli képre.

Az Isidor Biztonsági Központ közleménye szerint a SnowFlake.B alapvetően két feladatot lát el. Egyrészt számos alkalmazás működését megbénítja, másrészt rendszeres időközönként reklámablakokat jelenít meg. Ezekben különböző weboldalakra mutató hirdetéseket tesz közzé.

Az elektronikus levelek mellékleteként terjedő féreg a Windows explorer.exe folyamatát is megfertőzi, ezért a Feladatkezelőben külön folyamatként nem látható.

1. A rendszerre felmásol egy time.ini nevű, titkosított állományt, amelyet dekódol.

2. Megfertőzi a Windows explorer.exe folyamatát.

3. A számítógépen található címlisták alapján elektronikus levelek mellékletében továbbítja a saját fájljait.

4. Rendszeres időközönként reklámablakokat jelenít meg.

5. Megakadályozza a következő alkalmazások futtatását:
Idag
Softice
Ollydbg and its variants
Peid
Xuetr
Filemon
Regmon