此变体与原病毒代码相比变化很小，尽管如此，此病毒仍然会对网络造成比较大的影响。 此次变体的最大区别在于去除了以前版本对时间的限制。

　　同上一个版本一样，病毒利用微软IIS远程缓存溢出获得系统权限。 并在这个感染的Web服务器上拷贝一个后门程序，在iis上设置完全共享的虚拟目录，给攻击者完全的访问权限，威胁网络安全。（详细的技术内容可参考以前发布的codered病毒资料：http://sc.kill.com.cn:8080/jinchen/manage/viewvirus.jsp?id=127）