A Playboy website-jának esete egy féregvírussal

A féreg paraméterei

Felfedezésének ideje: 2002. október 11.
Védekezés elkészültének ideje: 2002. október 12.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 15.360 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a C meghajtóra a következő neveken: Zephyr Song.mp3.EXe, Fire.mp3.EXe, ReignoFire.mp3.EXe, HULK.mpg.EXe, TheTuxedo.mpeg.EXe, HULK.mpeg.EXe, Reign of Fire.mpeg.EXe, Pentium 5.doc.EXe, Pentium 5.rtf.EXe, How to make viruses.txt.EXe, Playboy 9.mpeg.EXe, Setup.exe.EXe; az A meghajtóra pedig The Incredible Hulk.EXe néven
– a HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command Registry kulcs értékét ˝%1˝ %* bejegyzésre változtatja
– hozzáadja a HKEY_CURRENT_USER/Software/Kazaa/LocalContent Registry kulcsoz a következő értékeket:
dir0 012345:C:/
dir1 012345:C:/My Documents
DisableSharing 0
– megnyit egy minimalizált állapotú ablakot, amely arra figyelmezteti a felhasználót, hogy böngészője megpróbálja megnyitni a Playboy website-ját
– ezek után véletlenszerűen kinyit pár TCP/UDP portot