Hitelkártya adatokat kicsaló féregvírus

A fertőzött e-mail jellemzői

Tárgy: Verify your eBay account information
Csatolmány: eBayVerify.exe

A féreg paraméterei

Felfedezésének ideje: 2003. december 16.
Utolsó frissítés ideje: 2003. december 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 35.840 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba Msfind32.exe és a C meghajtó gyökerébe eBayVerify.exe néven
– hozzáadja az MSFind32=c:/windows/msfind32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce Registry kulcsokhoz
– felmásolja magát a következő helyekre:
. C:/Program Files/Kazaa/My Shared Folder/Mayacrack.exe
. C:/Program Files/eMule/Incoming/3dsmaxcrack.exe
– az Outlook Address Bookjában található összes kontakt számára továbbítja magát
– az eBay accountinformációs oldalára nagyban hasonlító weblapot jelenít meg, így próbálván kicsalni az internetezőkből azok hitelkártya adatait