Pornóletöltés: könnyű áldozattá válni

A féreg paraméterei

Felfedezésének ideje: 2002. szeptember 10.
Védekezés elkészültének ideje: 2002. szeptember 10.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 8.369 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megjeleníti a következő üzenetet: Not a Win32 app.Error on module DllExec
– felmásolja magát a Windows könyvtárba MrsAnnitaBeta.vbs néven
– különböző, pornográf nevű file-okként felmásolja magát a következő könyvtárba:
C:/Archiv~1/Morpheus/My Shared Folder
C:/Program Files/Grokster/My Grokster
C:/Program Files/Bearshare/Shared
C:/Program Files/ICQ/shared files
C:/Program Files/KaZaA/My Shared Folder
– megkísérli deaktiválni a rendszeren található tűzfal és vírusírtó szoftvereket: letörli az összes file-t a következő könyvtárakból:
C:/Program Files/Grisoft/AVG6/
C:/AntiViral Toolkit Pro/
C:/Program Files/Command Software/F-PROT95/
C:/Program Files/McAfee/VirusScan/
C:/Program Files/Norton AntiVirus/
C:/Toolkit/FindVirus/
C:/Program Files/Panda Software/Panda Antivirus Titanium/
C:/Program Files/Tiny Personal Firewall/
C:/PC-Cillin 95/
C:/PC-Cillin 97/
C:/Program Files/Trend Micro/PC-cillin 2002/
C:/Program Files/Zone Labs/ZoneAlarm/
C:/Program Files/Tiny Personal Firewall/
– átírja az autoexec.bat állományt, így minden rendszerinduláskor elindul maga a trójai program is