SARS vírus: a száznál is több életet követelő fertőzés digitális változata

A fertőzött e-mail paraméterei

A következő listából választ egyet.

Feladó: sars@hotmail.com
Tárgy: SARS
Tartalom: Severe Acute Respiratory Syndrome
Csatolmány: Sars.exe

Feladó: sars2@hotmail.com
Tárgy: I need your help
Tartalom: Severe Acute Respiratory Syndrome
Csatolmány: Corona.exe

Feladó: corona@hotmail.com
Tárgy: Virus Alert!
Tartalom: SARS Virus
Csatolmány: Virus.exe

Feladó: virus@yahoo.com
Tárgy: Corona Virus
Tartalom: honk kong
Csatolmány: Hongkong.exe

Feladó: deaths@china.com
Tárgy: bye
Tartalom: deaths virus
Csatolmány: Deaths.exe

Feladó: virus@china.com
Tárgy: SARS
Tartalom: SEE Ya
Csatolmány: Sars2.exe

Feladó: Virus2@china.com
Tárgy: SARS Virus
Tartalom: SARS Corona Virus
Csatolmány: Cv.exe

A féreg tulajdonságai

Felfedezésének ideje: 2003. április 21.
Utolsó frissítés ideje: 2003. április 22.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 12.288 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megjelenít egy SARS Virus fejlécű és corona virus szövegű ablakot, mely egy OK gombot is tartalmaz
– felmásolja magát a Windows könyvtárba Corona.exe néven
– hozzáadja a PC-Config32=-A vagy a PC-Config32=[Windows elérési útvonala]/corona.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megváltoztatja az Internet Explorer kezdőlapját a www.who.int/csr/don/2003_04_19/en URL-re, a következő Registry kulcs egyik értékének módosításával: HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
– létrehoz egy állomány a C:/My Downloads mappában; a következő (figyelemfelkeltő) nevekből választ egyet:
. Cossacks Full Version.exe
. Battlefield 1942 (full).exe
. Warcraft III Full.exe
. Jedi Knight II.exe
. Quake 3 Full Version.exe
. Starcraft full.exe
. Doom 3.exe
. Tribes 2 (full).exe
. Rainbow 6 Full.exe
. Oni full.exe
. White and Black.exe
. Return to Castle Wolfenstien (Full).exe
. V|´Command & Conquer: Generals.exe
. (Black Hawk Down (full).exe
. The Sims: Unleashed.exe
. Age Of Mythology.exe
. Dark Age of Camelot.exe
. Ultima Online.exe
. The Lord of the Rings.exe
. Medel Of Honor: Allied Assault.exe
. Grand Theft Auto 3 (full).exe
. Unreal 2: The Awakening (full).exe
. Unreal.exe
. Master Of Orion 3.exe
– a fenti állomány tartalmát véletlenszerűen generálja, s mérete 270 MB (!) vagy nagyobb lehet – ezzel is elhihetvén a felhasználóval, hogy valóban a névhez tartozó tartalommal bír a file (pedig nem!)
– a Registry-ből előhalássza a Windows Address Book elhelyezkedését
– saját SMTP motorja révén továbbküldi magát a fenti címlista minden tagjának