W32.Horo@mm – ingyenes horoszkópnak álcázott féregvírus

A fertőzött e-mail paraméterei

Tárgy: Today´s free horoscope
Tartalom: Open this screen saver file to see today´s horoscope. No registrions. No fees. And No ugly lady in front of you! ABSOLUTE FREE!!!!!!!!!!!!!!!!
Csatolmány: Horoscope.scr

A féreg tulajdonságai

Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 14.736 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a desktopra Horoscope.scr néven
– a Windows könyvtárban talált állományok nevén (EXE kiterjesztéssel) is felmásolja magát
– hozzáadja az [elérési útvonal része] horoscope.scr bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/[elérési útvonal maradéka] Registry kulcshoz
– több bejegyzést is hozzáad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run registry kulcshoz a következő szintaktikában:
[file-név .exe nélkül] [file-név a Windows könyvtárban].exe
– Outlookon keresztül továbbítja magát a fent ismertetett karakterisztikában