Betűkészletek között megbúvó féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: Document
Csatolmány: Document.exe

A féreg paraméterei

Felfedezésének ideje: 2004. április 26.
Utolsó frissítés ideje: 2004. április 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 53.248 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– bemásolja magát a Windows könyvtárban található Fonts mappába egy véletlenszerűen létrehozott néven, COM kiterjesztéssel
– hozzáadja a rendszerleíró adatbázis HKEY_CURRENT_USER/.DEFAULT/Software/Microsoft/Windows/
CurrentVersion/Run kulcsához a TempCom=[Windows elérési útvonala]/Fonts/[féregnév].com bejegyzést
– módosíthatja a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/CabinetState Registry kulcs fullpath bejegyzésének értékét, 1-re
– a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced kulcs következő két bejegyzését is módosíthatja:
. HideFileExt=1
. Hidden=0
– a Microsoft Outlook address bookjában található összes kontakt számára elküldi magát