W32.Nicehello@mm – a férgek írói is hibáznak néha

A fertőzött e-mail tulajdonságai

Az alábbi listából választ véletlenszerűen egyet:

Tárgy: Codigo fuente
Csatolmány: Codigo.exe

Tárgy: Mis primeras animaciones
Csatolmány: Animacion.exe

Tárgy: parche
Csatolmány: Parche.exe

Tárgy: Actualizacion de programa
Csatolmány: Actualizacion.exe

Tárgy: Datos ultimo trimistre
Csatolmány: Datos.exe

Tárgy: Presentaciones PowerPoint
Csatolmány: Presentaciones.exe

Tárgy: Ahora el juego va a funcionar
Csatolmány: ParcheJuego.exe

Tárgy: Foros ultima fiesta
Csatolmány: Fotos.exe

Tárgy: Video de la ultima reunion de amigos, recuerda que es solo para vos
Csatolmány: Video.exe

Tárgy: Animaciones en flash de nuestros politicos
Csatolmány: Politicos.exe

A féreg paraméterei

Felfedezésének ideje: 2003. március 10.
Védekezés elkészültének ideje: 2003. március 10.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 99.328 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– az 53-as portot igénybe véve csatlakozik a 65.173.56.33-as IP-címhez
– elküldi az ellopott jelszavakat néhány előre meghatározott Yahoo-s és olimpio.com-os e-mailcímre
– felmásolja magát a következő állományban a System könyvtárba: Sys64svr.exe
– létrehozza a System 64 Driver for Games [System elérési útvonala]/Sys64svr.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– megpróbálja e-mailen elküldeni magát az Address Bookban levő kontaktok számára, ám az elrontott kód miatt ez csak a spanyol Windowsban sikerül neki