El nuevo gusano de difusión masiva "Coronex" aparecido el 22 de abril de 2003 que vendría a ser la primera versión digital del temido virus biológico de la neumonía atípica - SARS (Severe Acute Respiratory Syndrome) - que comenzó su brote en Hong Kong en marzo de 2003 y causó la alarma social en numerosos países del mundo.

Coronex se difundirá masivamente bajo el aspecto de un inocente e-mail con distintos aspectos y archivos adjuntos seleccionados al azar de entre una lista, pero siempre con claras referencias a la actual epidemia con la intención de que el usuario informático demuestre una vez más su curiosidad.

Para su envío, emplea la técnica e-mail spoofing, consistente en encubrir o disfrazar las verdaderas direcciones de los remitentes capturadas de la Libreta de Direcciones de Windows. Además, se difunde a través de redes Peer-to-Peer (P2P) como Kazaa, BearShare, eDonkey, Morpheus, etc.

Si el usuario llega a ejecutar el archivo adjunto que contiene el código malicioso, Coronex iniciará la siguiente seríe de acciones:  

- Creará en el registro de Windows para ejecutarse en cada reinicio y, tras el cual, mostrará durante unos segundos una ventana con el texto "SARS Virus - Corona virus".

- A continuación, el archivo infectado se incrementa en varios megabytes de extensión y ejecuta su proceso cada hora de auto-envío masivo de mensajes de correo, a través del servidor SMTP ns.execulink.com (ubicado en Canadá), hacia los buzones detectados.

- Para infectar a través de redes P2P, el gusano se auto-copia a C:\My Downloads o la carpeta en uso, con los nombres de archivos alusivos a conocidos juegos.

- Finalmente, creará una entrada en el registro para asignar como página de Inicio del navegador el site dedicado a la enfermedad del portal de la Organización Mundial de la Salud.