MicrosoftのPsExecで拡散しようとするそうです。

今回のCorefloodが感染台数を増やしている一因は、MicrosoftのPsExecプログラムにある。これは、ネットワーク内のコンピュータ上で正当なソフトウェアを実行できるようにするプログラムの1つだ。

　攻撃者はまず、何らかの方法を使って、ネットワーク内のコンピュータの1つにCorefloodを送り込む。その後、同コンピュータにシステム管理者がログインすると、CorefloodはPsExecを実行し、ネットワーク上のすべてのシステムにCorefloodをインストールしようと試みる。

http://www.computerworld.jp/topics/vs/113909.html