Az atipusos tüdőgyulladást meglovagló féregvírus

A fertőzött e-mail jellemzői

Tárgy: Alert! SARS Is being Spread.
Tartalom: Hi!, This is a beta test SARS. Please check an attachment.
Csatolmány: Sars_image.jpg

A féreg paraméterei

Felfedezésének ideje: 2003. május 19.
Védekezés elkészültének ideje: 2003. május 19.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 6.144 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– létrehozza másolatát a Windows könyvtárban Csrss.exe néven
– hozzáadja a SYSTEMSars32=[Windows elérési útvonala]/csrss.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a fenti bejegyzés révén minden egyes rendszerindításkor futtatásra kerül maga a féreg is
– az összes, Windows Address Bookban található kontakt számára elküldi magát e-mailben