BAT.Without.C@mm – futtatható állományokat fertőző féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: Hi!!
Csatolmány: Without.bat
Tartalom: Hi! Guck dir mal das kranke Bild an! 😉

A féreg paraméterei

Felfedezésének ideje: 2002. október 1.
Védekezés elkészültének ideje: 2002. október 3.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 1285 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a Program Files Autostart könyvtárába Winstart.bat néven és a C meghajtó gyökerébe Without.bat néven
– létrehozza és le is futtatja a C:/Send.vbs file-t, amely elküldi az Outlook Address Bookjában található összes e-mailcímre a Without.bat állományt a fent ismertetett karakterisztikában
– a féreg felülírja az összes .bat állományt az A, C, D és E meghajtókon