Messengert használókat fenyegető féregvírus

A féreg paraméterei

Felfedezésének ideje: 2005. január 26.
Utolsó frissítés ideje: 2005. január 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 196.608 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– zárolja a következő állományokat, hogy megakadályozza elindításukat:
. [System könyvtár elérési útvonala]/taskmgr.exe
. [System könyvtár elérési útvonala]/cmd.exe
– rákeres ugyanebben a mappában a következő file-okra:
. winexec32.exe
. adaware32.exe
. VB6.EXE
. iexplore.exe
– amennyiben a keresés nem jár eredménnyel, a féreg létrehozza a C meghajtó gyökerében a cz.exe állományt (W32.Spybot.Worm), melyet le is futtat
– felmásolja magát a C meghajtóra a következő file-nevek valamelyikén:
. LOL.scr
. Webcam.pif
. hahahaha.pif
. me_2005.pif
. sister.pif
– megkísérel MSN Messengeren keresztül szaporodni, folyamatosan figyeli az üzenőkliensben a kontaktok státusztának változásait
– letiltja a jobb egérgomb működését