Bizonyos dátumokra aktiválódó féregvírus

A fertőzött e-mail paraméterei

Az alábbi három séma közül választ egyet véletlenszerűen:

Tárgy: FW: Your Hare is Balding
Tartalom: Tired of your Hare getting bald… here´s an ad to help you out!

Tárgy: RE: You New Hare
Tartalom: Fushika tora ne. Kokoroto koitaboo.. solito madoto. soy poti okineto. kilasu arati hasase. soki BUNNY HARE GAME.

Tárgy: FW: FW: FW: The Hare
Tartalom: Forwarded message in attachment.

A féreg tulajdonságai

Felfedezésének ideje: 2003. május 30.
Utolsó frissítés ideje: 2003. május 30.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 28.672 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a C meghajtó gyökerében létrehozott könyvtárba egy véletlenszerűen generált file-néven, melynek kiterjesztése SCR; illetve a Desktopra Bunny.jpg.pif néven és az A meghajtóra: BunnyPictures/setup.exe
– létrehozza és futtatja a hare.vbs állományt, mely az e-mailező rutinja; amennyiben január 1-e, február 14-e, április 1-e vagy 21-e, július 4-e, augusztus 12-e, október 1-e, november 14-e vagy december 25-e van, a Windows Address Bookban található összes kontakt számára továbbítja magát
– hozzáadja a Startup=[féregre mutató érték] bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders Registry kulcshoz
– a HideFileExt bejegyzés értékét 1-re állítja a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced kulcsban; így a féreg kiterjesztése rejtetté válik
– amennyiben január 2-a, február 15-e, április 2-a vagy 22-e, július 5-e, augusztus 13-a, október 2-a, november 15-e vagy december 26-a van, a következő üzenetek egyikét megjeleníti:
Fejléc: Administrator for vAndEEd0
Tartalom: This message pops out when there is a problem in the computer. you may have run a setup program that caused errors.

Fejléc: Administrator
Tartalom: Your My Documents folder is causing Network problems. Please empty your My Documents folder. Thank you for your cooperation.

Fejléc: Administrator
Tartalom: Check your mailbox immediately.

Fejléc: Auto Quotes
Tartalom: Hate War, Make Love. -vAndEEd0-

Fejléc: Greetz from vAndEEd0
Tartalom: To the VX scene.
– ehhez a következő Registry módosítást szükséges elvégeznie:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Winlogin
LegalNoticeCaption=[a fent említett üzenetek fejléce]
LegalNoticeText=[a fent említett üzenetek tartalma]ShutdownWithoutLogin=1