Erre figyelmeztet cikkében a biztonsagportal.hu. Mint írják: a Wapomi féreg „D” betűjelű variánsa nem vár sokat azzal, hogy térdre kényszerítse az általa kiválasztott rendszereket, ugyanis rögtön nekilát a terjeszkedésnek. Mielőtt azonban végigfertőzne egy számítógépet, néhány előkészítő jellegű feladatot végez el, aminek során manipulálja a Windows beállításait. Megpróbálja elérni, hogy az antivírus alkalmazások ne töltődhessenek be, illetve arról is gondoskodik, hogy az operációs rendszert ne lehessen csökkentett módban elindítani. Ezzel pedig bizonyos mértékig képes megnehezíteni az eltávolítását. Ugyanakkor meg kell jegyezni, hogy a féreg irtása amúgy sem lenne könnyű feladat, ugyanis a rendszereken – néhány népszerűbb alkalmazáshoz tartozó állomány kivételével – minden exe kiterjesztésű fájlt manipulál. Ezért a megelőzés rendkívül fontos.
Az Isidor Biztonság Központ jelentése kitér arra, hogy a Wapomi féreg a futtatható fájlok mellett a webes állományokat sem hagyja érintetlenül. Így például ASPX és HTML kódokat is megváltoztat, illetve kiegészít. Emellett kibővíti a Windows hosts állományát, amelynek révén egyes webszerverek, weboldalak elérését befolyásolja az áldozatául esett PC-kről.
