Ingyenes ˝ajándék˝ e-mailen – vírusfertőzés postaládánkban

A fertőzött e-mail tulajdonságai

Tárgy: egy előre elkészített adatbázisból választ véletlenszerűen egyet
Csatolmány: FreeGift.scr
Tartalom: ˝Free Gift˝ Requested For: [címzett] from our home page (http://www.[véletlenszerűen válaszott weblap].com/index.html)
This email was originally requested by this very kind person to send you a free gift!
Your free gift (in the atachments) is an installation package that will download your free software (along with a setup file)
If you have any setup difficulties or troubleshooting on how to use the setup, contact [véletlenszerűen kreált email address]@freegift and you will be emailed back shortly.
Have fun with your free gift!

A féreg paraméterei

Felfedezésének ideje: 2002. november 11.
Védekezés elkészültének ideje: 2002. november 11.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 49.152 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a System könyvtárba másolja magát FreeGift.scr néven
– hozzáadja a FREEGIFT [System elérési útvonala]/FreeGift.scr állományt a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– hozzáadja a (default) FreeGift by Zed & FrostyByte értéket a HKEY_LOCAL_MACHINE/SOFTWARE/FreeGift Registry kulcshoz
– a fent ismertetett karakterisztikában továbbítja magát az Outlook segítségévvel
– véletlenszerűen választott néven felmásolja magát a megosztott hálózati meghajtókra