نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....
خصوصيات :

اندازه این فایل  901,120 بایت است.
با اجرای این کرم ایرانی ابتدا کاربر با پیغام زیر مواجه می شود که اخطاری مبنی بر آلودگی سیستم می باشد:

که با کلیک نمودن دکمه Ok پنجره اخطار زیر به نمایش در می آید:

اگر شما این اخطار W32/Noovin را با زدن دکمه Ok تایید کنید پنجره راهنمای این کرم ایرانی را مشاهده خواهید کرد:

که با انجام این راهنمایی ها شما یک Floppy را با این کرم آلوده می نمایید و باعث آلوده کردن سیستم های دیگر می شوید.

این کرم خود را بر روی سیستم کاربر با نام Folder در همان مسیر کپی می کند مانند:

C:\Windows\System32\system32.exe
C:\Windows\System\system.exe
C:\WINDOWS\msagent\msagent.exe
C:\WINDOWS\Media\Media.exe
C:\Documents and Settings\All Users\All Users.exe
C:\Documents and Settings\Administrator\Administrator.exe
C:\Program Files\MSN\MSN.exe
C:\Program Files\Windows Media Player\Windows Media Player.exe

این کرم همچنین یک کپی از خود را در مسیر Startup سیستم قرار می دهد که با هر بار راه اندازی سیستم اجرا شود و به روند آلوده کردن سیستم بپردازد. این فایل با نام زیر در مسیر  Startup قرار می گیرد:

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\gostar.exe

مشخصات ارائه شده این کرم توسط نویسنده آن در فایل vir bio.txt در ریشه هر Drive قرار می گیرد.
با توجه به اینکه Icon این کرم شبیه Folder است ممکن است توسط کاربر اجرا شود.

این کرم ایرانی توسط ضد ویروس ایمن شناسایی و پاکسازی می شود.