Böngésző frissítés? Ha e-mailben érkezik, nem…

A fertőzött e-mail paraméterei

Tárgy: YOUR ACCOUNT IS A NIGHTMARE ? [Név]
Csatolmány: Sys32.Dll.vbs
Tartalom: We keep receiving complaints of blocked addresses that keep coming on and on… Have You Upgraded Your Browser ? Upgrade Now !!!

A féreg tulajdonságai

Felfedezésének ideje: 2003. április 24.
Utolsó frissítés ideje: 2003. április 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 55.126 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a következő helyre Sys32.Dll.vbs néven: C:/Windows/Start Menu/Programs/StartUp
– hozzáadja a (Default)=c:/Web-BACKUP1/Sys32.Dll.vbs bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– az Outlook Address Bookjában található összes kontakt számára elküldi magát a már fent ismertetett karakterisztikában
– létrehozza a Temp könyvtárban a Rundll33.exe állományt, majd futtatja is
– különböző, dátumtól függő üzeneteket jelenít meg
– megjelenít egy olyan üzenetet, mely a felhasználót a számítógép újraindítására kéri