Oto co znalazłem ...:
Robak internetowy, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
Od: "Microsoft"
Temat: Use this patch immediately !
Treść:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Załącznik: patch.exe
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoje kopie w plikach dllreg.exe, load32.exe, vxdmgr32.exe, windrv.exe oraz modyfikuje tak rejestr i pliki system.ini i win.ini by kopie robaka były uruchamiane automatycznie przy każdym starcie systemu Windows.
Następnie robak rozsyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów, których adresy odnajdzie w plikach z rozszerzeniami htm, wab, html, dbx, tbb, abd znajdujących się w dysku.
Dodatkowo robak nadpisuje pliki z rozszerzeniem exe znajdujące się w katalogu głównym dysku twardego oraz na udostępnionych zasobach w sieci lokalnej tak, że stają się w całości kopiami robaka.
żródło
C WORLD KOMPUTER