Kondrik@mm – vírus a vírusban

A fertőzött e-mail tulajdonságai

Tárgy: Wow! It should be seen
Csatolmány: Winpif.exe
Tartalom: Hi dear friend, I want to show you whot I has found in the Internet! Press the attached file!

A féreg paraméterei

Felfedezésének ideje: 2002. december 2.
Védekezés elkészültének ideje: 2002. december 4.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 7.888, 9.632 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– bemásolja magát a Windows könyvtárba Winpif.exe néven
– felmásolja ugyanide a Zp.vbs vagy a Sexxx.vbs nevű file-okat (a Symantec vírusvédelmi eszköze ezt a két állományt a W32.Trilisa@mm kártevőnek ismeri fel)
– ezen állományok a fent ismertetett karakterisztikában továbbítják a férget az Outlook Address Bookjában található összes kontakt számára
– a következő sorok egyikét beilleszti az aoutexec.bat file-ba, így minden rendszerindításkor futtatásra kerül a féreg (csak Windows 9x/Me alatt):
C:/Windows/zp.vbs
C:/Windows/Sexxx.vbs