Víruskeresőnek álcázott féreg terjed

A fertőzött e-mail jellemzői

Tárgy: The easy, automatic way to keep your PC virus-free
Tartalom: Online hackers know more than 2,500 ways to break into naked, unprotected PC systems. In seconds, they steal private files, credit card statements, tax records, passwords even Social Security Numbers.
Csatolmány: Virus_scanner.exe

A féreg paraméterei

Felfedezésének ideje: 2003. augusztus 20.
Utolsó frissítés ideje: 2003. augusztus 21.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 28.160 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a C meghajtó gyökerébe és a Windows könyvtárba Virus_Scanner.exe néven
– hozzáadja a Virus_Scanner=[Windows elérési útvonala]/Virus_Cleaner.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megváltoztatja az Internet Explorer kezdőlapját a www.ankara.edu.tr címre
– létrehozza a KEY_CURRENT_USER/SOFTWARE/Microsoft/Infected alkulcsot, benne pedig a következő bejegyzéseket:
. Name=Panolili
. Possessor=0x06.0x15.0x06.0x09.0x0F.0x0C.0x0F.0x0C
– Windows 95/98/Me alatt a következő sort rögzíti a Win.ini állomány [windows] részébe:
run=[Windows elérési útvonala]/Virus_Cleaner.exe
– Outlook használatával minden, az e-mailkliens kontaktlistájában található címre továbbítja magát