Helytelen válasz esetén pusztító féregvírus

A féreg paraméterei

Felfedezésének ideje: 2002. október 1.
Védekezés elkészültének ideje: 2002. október 3.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 8.192 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– feltesz egy kérdést, mely szerint a féreg készítőjének négy barátja meghalt autóbalesetben – ezt szörnyűnek tartja e a felhasználó; nemleges válasz esetén beindul a féreg működése
– a Windows könyvtárban EXE file-ok után keres
– amennyiben az állomány(ok) neve(i) nem EZ, GZ, gz vagy CM karakterekkel kezdődnek, a féreg lemásolja a file-(oka)t ZGR kiterjesztéssel, az eredeti(ke)t pedig felülírja magával
– módosítja a C gyökerében található Script.ini és a C:/Mirc könyvtárban levő Script.ini file-okat (ha léteznek)
– a következő futó processek leállítására képes:
AVP Monitor, IKARUS Guard9x, MCAfee VShield, CLAW95, SCAN32, FP-WIN, VET95, NAVAPW32, SWEEP95, IOMON98, MONITOR