Windows update-nek álcázott féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: Windows update
Tartalom: Install this Windows update (for all versions).
Csatolmány: windows_update.txt.exe

A féreg paraméterei

Felfedezésének ideje: 2003. július 20.
Védekezés elkészültének ideje: 2003. július 21.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 45.056 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Kazaa és az iMesh letöltési könyvtárába a következő file-neveken (EXE kiterjesztéssel):
. Microsoft Excel Password Recovery (All Versions)
. Microsoft Word Password Recovery (All Versions)
. Microsoft Access Password Recovery (All Versions)
. Microsoft Office Password Recovery (All Versions)
. Windows Screen Saver Password Recovery (All Versions)
. RAR Password Recovery
. ZIP Password Recovery
. ICQ Password Recovery (All Versions)
. Emulator Downlaoder
. XBox Secrets
. Microsoft Office XP Key Generator
. Norton Antivirus 2003 Beta Downloader
. Age of Empires 2 Crack
. ICQ Banner Remover
. KaZaA Spyware Remover
. DivX Lastest Beta
. DivX
. KaZaA 2.0 Lastest Beta
. Xuxa nua
. Tiazinha nua
. Britney Spears Nude
. WinRar and Crack
. WinZip 8.0 and Serial
. MIB episode 2 Downloader
. GTA3 Secrets
. GTA3 Crack
. Half-life Secrets
. Warcraft 3 Secrets
. Quake 4 Lastest Beta
. Windows Secrets
. Windows (All Versions) Key Generator
. Windows XP Crack
. Windows XP Serial Generator
. Windows XP Key Generator
. XBox Emulator
– létrehoz egy internetes parancsikont (URL kiterjesztéssel), ami egy víruscserélő webhelyre mutat
– e-mailcímek után kutat a következő kiterjesztéssel bíró állományokban: .IDX, .NCH, .MDX, .DBX, .MSG, .EML, .TXT, .HTM
– MAPI által elküldi magát a korábbi lépésben megszerzett címekre a fent ismertetett e-mail karakterisztikában