W32.Parol@mm – Visual Basicben írt féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: I LIVE vagy Hello Hello Hello
Csatolmány: Par.exe
Tartalom: a következőkből választ egyet
Vaffanculo
Fottiti
Cazzuto
Stronzo
Pezzo di MERDA
Fanculo Stronzetto
Chi ti credi di essere BRUTTO ROSPO INBALSAMATO!!!
FoTTiTi StRonZeTTo
Ma vai a Cagare brutto stronzo, Escremento Umano!
Surprise!
By By…
Well
Good Bye
By By
By BY…
Hello!
Were are you from?

A féreg paraméterei

Felfedezésének ideje: 2002. július 30.
Védekezés elkészültének ideje: 2002. július 31.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Macintosh, Unix, Linux
Mérete: 20.992 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– A C meghajtón található Windows könyvtár System mappájába másolja magát
– egy, saját magára mutató értéket ad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden rendszerinduláskor a féreg is futtatásra kerül
– a Windows és az Outlook Address Bookjában található összes e-mailcímre elküldi magát a fent ismertetett karakterisztikában