W32.Lavehn.A@mm – file-törlő féreg

A fertőzött e-mail tulajdonságai

Tárgy: ADMISION 2003
Tartalom: PROSPECTO DE ADMISION 2003
Csatolmány: Unheval.exe

A féreg paraméterei

Felfedezésének ideje: 2002. július 19.
Védekezés elkészültének ideje: 2002. július 19.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 32.768 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– az Outlook Address Bookjában található összes e-mailcímre továbbítja magát a fent ismertetett formátumban
– bemásolja magát a Windows System könyvtárába
– a Windows betöltődése folyamán minden alkalommal elindításra kerül a féreg is, köszönhetően a UNH32 C:/Windows/System/UNHEVAL.EXE értékek HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsokba való bejegyzésének
– a fertőzött számítógépen törli az összes állományt, melynek kiterjesztése: .xls, .doc, .mdb, .mp3, .rpt vagy .dwg.