Újra támad az MSN Messenger féreg

A féreg paraméterei

Felfedezésének ideje: 2005. március 28.
Utolsó frissítés ideje: 2005. március 28.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 47.616 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a következő üzenetet elküldi minden MSN Messenger kontakt számára, amennyiben az üzenőkliens fel van telepítve a rendszerre: quick! see this picture – [domain]/readjackson/wtf.scr
– amennyiben a felhasználó megkapja ezt az üzenetet és rákattint, egy rosszindulatú webhelyre lesz átirányítva, és a távoli állomány (wtf.scr) letöltésre kerül; ez a W32.Kelvir.J féreg másolata
– a cikk írásának időpontjában az ominózus website nem volt elérhető
– megkísérel letölteni egy állományt a home.earthlink.net/~cheatworld URL-ről, melyet a C gyökerébe ment el, msnsetup.exe névvel; jelentések szerint (habár a cikk írásának időpontjában nem volt elérhető a file) ez a W32.Spybot.Worm féreg egy másolata lehet