این کرم با خصوصیات شبیه Blaster از طریق ایمیل منتشر نشده و هیچ نیازی بهدخالت و اقدام کاربر جهت گسترش خود ندارد بلکه با پیدا کردن منافذ امنیتیویندوز و ارسال فرمان به کامپیوتر قربانی آن را وادار به داونلود و اجرایفایل آلوده به ویروس می نماید. بدون آنکه کاربر کوچکترین آگاهی از این عملداشته باشد.شیوع کرم یاد شده در حالی انجام می گردد که متخصصین مایکروسافتدر روزهای گذشته هشدارهای جدی درباره ظهور ویروس های جدید داده اند. نقطهضعفی که Sasser از آن برای نفوذ به سیستم قربانی استفاده می نماید تحتاصلاحیه MS-۰۴-۰۱۱ اعلام و فایل های مورد نیاز جهت اصلاح این نقص در انواعویندوز ها از سوی مایکروسافت عرضه شده است.گونه هایی از کرم مزبور کهتاکنون شناخته شده اند سیستم هایی را که با ویندوز ۲۰۰۰ و XP و Server۲۰۰۳ کار می کنند مورد حمله قرار داده و با ویندوزهای ۹۸ و Me و NT کاریندارند.
لازم به ذکر است تا به حال دو نوع A و B از آن منتشر گردیده است.


ویروسیاد شده پس از شروع فعالیت فایل AVSERVE.EXE را در نوع A و فایلAVSERVE۲.EXE را در نوع B خود در شاخه ویندوز و یک تعداد فایل در شاخهWindows/system و یا Windows/system۳۲ کپی می نمایدکه نام این فایلها بهصورت xxxxx_up.exe است که xxxxx یک عدد ۵ رقمی تصادفی می باشد.همچنین اینویروس تغییراتی نیز در رجیستری قربانی اجرا می نماید و فایل LSASS.EXE&#۶۴۸۳۱;که از اجزای اصلی ویندوز است&#۶۴۸۳۰; را crash نموده باعثنمایش پیغام خطایی درباره LSA Shell می شود. بعضا سیستم به خودی خود shutdown یا restart می شود. کاربران از این اخطار به عنوان اخطارDon&#۰۳۹;t Send یاد می کنند.
روش پاکسازی به صورت دستی :


۱-اینترنت را قطع نموده با کلیک راست بر روی My Computer و انتخابproperties در بالای صفحه System Restore را انتخاب و گزینه Turn OffSystem Restore را تیک زده سپس OK نمایید.


۲- کامپیوتر راReboot نموده آن را در حالت Safe Mode راه اندازی نمایید.پس از آن کلیدهای Ctrl+Alt+Delete را بگیرید در پنجره باز شده گزینه Task Manager راانتخاب و در بالای صفحه وارد بخش Properties شوید. سرویس های AVSERVE.EXEو AVSERVE۲.EXE و xxxxx_up.exe را انتخاب و در مورد هر کدام جداگانه کلیدEnd Process را بزنید.


۳-فایل های زیر را توسط کلیدهای Shift+Del برای همیشه از سیستم خود پاک نمایید:
c:\windows\avserve.exe
c:\windows\avserve۲.exe
c:\windows\system\xxxxx_up.exe
c:\windows\system۳۲\xxxxx_up.exe


۴-گزینه Run را با کلیک کردن بر روی Start ویندوز انتخاب و دستور RegEdit راتایپ کرده و OK کنید.درشاخهHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\Run
کلید های "avserve.exe"="%Windir%\avserve.exe" و "avserve۲.exe"="%Windir%\avserve۲.exe"
را Delete نمایید.
و سپس سیستم را دوباره بار گذاری کنید