"Scano.gen" steht stellvertretend für die gesamte Scano-Familie. Einzelne Exemplare können sich leicht unterscheiden. Hier die Beschreibung der Variante "Scano.b": Der Virus-Wurm verbreitet sich über das Internet als Anhang an infizierte E-Mails und verschickt sich an alle auf dem befallenen PC gefundenen E-Mail-Adressen. Bei dem Schädling handelt es sich um eine Windows-Anwendung (PE EXE-Datei), die eine Backdoor-Funktion enthält und einen willkürlich gewählten TCP-Port zum Empfang der Befehle vom Übeltäter öffnet und beobachtet. Er verbindet sich mit Remote-Servern, um weitere Dateien herunterzuladen (Quelle: Kaspersky).