Компания Symantec зафиксировала появление в Интернете новой модификации вредоносной программы Korgo. Червь Korgo.X, как и его предыдущие варианты, при распространении использует уязвимость в локальной подсистеме аутентификации пользователей ОС Microsoft Windows 2000 и ХР. При попадании на машину вирус вносит изменения в реестр, добавляя ключи для собственного запуска и уничтожая ряд разделов, связанных со службами безопасности и обновления. Далее червь открывает произвольный ТСР-порт и рассылает копии своего кода. Наконец, вирус пытается соединиться с несколькими интернет-сайтами, в том числе kavkaz.tv, kidos-bank.ru, master-x.com, mazafaka.ru и parex-bank.ru.