Anuntam saptamina trecuta ca ne vom ocupa de virusii nou-aparuti. Nu stiu daca este chiar ultimul intrat in lista selecta a distrugatorilor, insa eu am primit de curind un e-mail de avertizare referitor la virusul MyParty (Win32.Myparty.A@mm). El este un este un mass-mailer executabil care vine in urmatorul format:

„Subject: New photos from my party!

Body: Hello!

My party… It was absolutely amazing!

I have attached my web page with new photos!

If you can please make color prints of my photos.

Thanks!

Attachment: www.myparty.yahoo.com“.

In momentul in care executam atasamentul, viermele verifica in propriul nume existenta unor siruri de caractere. Daca numele contine sirul ACCESS, virusul se va copia in C:/RECYCLED sau in C:/ cu numele regctrl.exe. Iar daca numele contine sirul COM, va executa fisierul regctrl.exe. In fine, daca numele cuprinde sirul EXE, va porni rutina de infectie via e-mail. Sa presupunem ca planul sau diabolic esueaza. In acest caz, va incerca sa se redenumeasca in C:/RECYCLED cu un nume oarecare in urmatorul format: F-x-x-x-x.exe unde x este un numar aleatoriu. Daca totul functioneaza, va arunca un troian in folderul „Start Up“ cu numele msstask.exe. Viermele a functionat numai in intervalul 25.01.2002 si 29.01.2002. El cauta adrese de e-mail in Outlook Express si in toate fisierele cu extensia .dbx, pe care le gaseste in directorul „My Documents“. Apoi se trimite la adresele gasite si pentru fiecare mail infectat trimite un altul la adresa: napster@gala.net.

Un alt virus care a creat ceva probleme de curind a fost MALDAL.C, alias KERZAC.A, KERZAC, W32.Reeezak.A@mm, W32.Zacker.C@mm, W32.Maldal.C@mm, W32/Maldal.c@MM. Fiind primit intr-un e-mail cu subiectul Happy New Year, atasamentul (Christmas.exe) are iconul Macromedia Flash pentru a pacali utilizatorii. In realitate, el este un virus