Informacje udostępniane przez G DATA  dla NetBiz.com.pl 

I-Worm.BadTransII.            ->       Plik naprawczy !

I-Worm.BadTransII. Robak internetowy rozprzestrzeniający się przy pomocy wiadomości

e-mail wysyłanych do wszystkich adresów zawartych w wiadomościach znajdujących się

w skrzynce odbiorczej.

Wirus zbudowany jest z dwóch części, z których każda odpowiedzialna jest za inne procedury:

robak- wysyłanie zainfekowanych wiadomości, Trojan- pobiera informacje

o zainfekowanym komputerze i wysyła je do określonego nadawcy. Informacje te to:

hasła, informacje o użytkowniku, oraz cały tekst wpisywany z klawiatury.

Wygląd wiadomości posiadającej niebezpieczny załącznik wygląda następująco:

Temat: pusty lub Re:            

Treść: brak

Załącznik: parametr1 + parametr2 + parametr3

Parametr 1:

HUMOR,DOCS, S3MSONG, ME_NUDE, CARD, SEARCHURL, YOU_ARE_FAT!, 

NEWS_DOC, IMAGES, PICS, README, New_Napster_Site, Fun.

Parametr 2:

.DOC, .MP3, .ZIP

Parametr3:

.PIF, .SCR

Szkodnik tworzy wpisy w rejestrze systemowym umożliwiające mu uruchamianie się wraz

 z każdorazowym startem systemu, a także instaluje się w katalogu systemowym 

Windows jako KERNEL32.EXE.