Również znany jako: Worm.Mugly.E

Typ: robak

Długość: 414720

Niszczący dyski: nie

Niszczący pliki: nie

Efekty wizualne: nie

Efekty dźwiękowe: nie

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: [jeden z poniższych]

Hhahahah lol!!!!

Your Pic On A Website!!

You have an Admirer

Rate My Pic.......

Treść: [jedna z poniższych]

i found this on my computer from ages ago

download it and see if you can remember it

lol i was lauging like mad when i saw it! :D

email me back haha...

I was looking at a website and came across

this pic they look just like you! infact im sure

it is lol , did you send this pic into them ? or

is it someonce else :S ? Ive Added the pic in

a zip so download it and check & email me back!

Hi ive sent 5 emails now and nobody will rate

my pic!! :( please download and tell me what you

think out of 10 , dont worry if you dont like it

just say i wont be offended p.s i was drunk when

it was taken :P

Someone has asked us on there behalf to send

you this email and tell you they think you are

wonderfull!!! All the The mystery persons details

you need are enclosed in the attachment :)

please download and respond telling us if you

would like to make further contact with this

person.

Regards Hallmark Admirer Mail Admin.

Załącznik: attached.zip

Po uruchomieniu przez użytkownika pliku znajdującego się w archiwum ZIP załączonym do listu robak tworzy na dysku następujące pliki: attached.zip, ANSMTP.DLL, bszip.dll, uglym.jpg, winprotect.exe, SVKP.sys, bt32.exe oraz modyfikuje tak rejestr by plik winprotect.exe był automatycznie uruchamiany przy każdym starcie systemu Windows.

Aktywny robak rozsyła swoje kopie za pomocą poczty elektronicznej do wszystkich adresatów odnalezionych w plikach o następujących rozszerzeniach: adb, asp, dbx, doc, htm, html, php, sht, tbb, txt, wab, wykorzystując do tego własny silnik SMTP.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?