Megtaláltuk Bin Ladent – hirdeti a féregvírus

A fertőzött e-mail paraméterei

Tárgy: ***Wow Found Binladen****
Tartalom: .Iz it [trágár szó] No one can find Binladen coz hiz [trágár szó] dead i have a pic off him hez dead take a look at the attached file then. (sometime´s you will have to click them a few time´s bro)acýmasýzlýðýný…
Csatolmány: véletlenszerűen választott név .vbs kiterjesztéssel

A féreg tulajdonságai

Felfedezésének ideje: 2003. március 31.
Utolsó frissítés ideje: 2003. április 2.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 5.123 byte, 5.124 byte, 1229 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a C meghajtó gyökérkönyvtárába $-Hash.vbs néven
– az Outlook Address Bookjában található összes kontakt számára elküldi magát a fent ismertetett karakterisztikában
– hozzáadja a *HLM [file-név] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a C:/Program Files/Mirc könyvtárban a Script.ini állományt, így IRC-n keresztül is képes szaporodni
– szintén a C meghajtó gyökerében hozza létre a Try.txt file-t, melyet arra használ, hogy a Word Normal.dot template-jét makróvírussal megfertőzze
– DoS támadást kísérel meg a Symantec website-ja ellen