Merevlemez-formázó féregvírus

A fertőzött e-mail paraméterei

Tárgy: Symantec center
Csatolmány: Vale.bat
Tartalom: W32.Zokrim@mm VBS.Krim@mm VBS.krim.B VBS.krim.C delete !!!

A féreg tulajdonságai

Felfedezésének ideje: 2003. február 26.
Utolsó frissítés ideje: 2003. február 26.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett rendszerek: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Mérete: 5.400 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– létrehozza a Windows könyvtárban az Mkz könyvtárat
– létrehozza az alábbi állományokat a C meghajtó gyökerében: Vale.bat, Lecce.reg, 1.vbs
– létrehozza az alábbi állományokat a Windows könyvtárban: Mkz/Vale.bat, Mkz/Vbs.vbs, Commnad/Valen.bat
– elküldi magát az Outlook Address Bookjában található összes kontakt számára a fent leírt karakterisztikában
– hozzádja a Valentina c:/vale.bat bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– átnevezi a Windows Command könyvtárában levő Format.com állományt Vale.com-ra (ez csak Windows 9x/Me alatt működik)
– hozzáfűzi a Valen.bat szöveget az autoexec.bat állományt végéhez (ezzel pedig következő újraindításnál leformázza a merevlemezt)
– létrehozza a Mirc könyvtárában (ha létezik) a Script.ini állományt, amellyel IRC-n keresztül is képessé válik terjedni