Merevlemez-formázó, DoS támadást indító féregvírus

A féreg paraméterei

Felfedezésének ideje: 2003. március 6.
Védekezés elkészültének ideje: 2003. március 6.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 1670 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát az alábbi helyekre (ha létezik az elérési útvonal):
C:/Program Files/Kazaa/My Shared Folder/Ytunnel Pro Crack.exe.vbs
C:/Program Files/KaZaA Lite/My Shared Folder/Ytunnel Pro Crack.exe.vbs
C:/Program Files/Grokster/My Grokster/Ytunnel Pro Crack.exe.vbs
– az alábbi könyvtárak után keres:
C:/Program Files/Y!Tunnel
C:/Program Files/Y!Tunnel SP1
C:/Program Files/Y!Tunnel SP2
– amennyiben ezen könyvtárak közül akárcsak egyet is megtalál, Denial of Service (DoS) támadást indít a www.ytunnel.digitalcircus.com URL ellen, folyamatosan ping csomagokkal bombázva a címet
– hozzáadja a következő sort az Autoexec.bat állományhoz:
Echo y | Format C:
– a fenti módosítás következtében Windows 9x/Me alatt a következő újraindítás egyben a merevlemez formázásával is fog járni