• $150 FREE Bonus!
• 25 merchants and rising
• Announcement
• bad news
• CALL FOR INFORMATION!
• click on this!
• Confirmation of Recipes…
• Correction of errors
• Daily Email Reminder
• empty account
• fantastic
• free shipping!
• Get 8 FREE issues - no risk!
• Get a FREE gift!
• Greets!
• hello!
• history screen
• hmm..
• I need help about script!!!
• Interesting...
• Introduction
• its easy
• Just a reminder
• Lost & Found
• Market Update Report
• Membership Confirmation
• My eBay ads
• New bonus in your cash account
• New Contests
• new reading
• Payment notices
• Please Help...
• Report
• SCAM alert!!!
• Sponsors needed
• Stats
• Today Only
• Tools For Your Online Business
• update
• various
• Warning!
• Your Gift
• Your News Alert

Inserisce un allegato, copia di se stesso, nella e-mail che può avere uno dei due nomi seguenti:

• 3 July 2002.doc.pif
• Setup.exe

Nel campo mittente delle e-mail inserisce un nominativo preso dalle rubriche dell’utente, fingendo di essere qualcun altro.
Una volta eseguito, il programma crea una copia di se stesso nella directory di sistema, C:\WINDOWS, utilizzando un nome casuale. In seguito modifica il registro di configurazione in modo da essere eseguito automaticamente all’avvio del PC.
Apre la porta 36794 nel sistema, permettendo connessioni dall’esterno e compromettendo la sicurezza del PC.
Se è presente un antivirus nel computer, il virus blocca l’esecuzione del processo, impedendo la scansione. È in grado di rilevare i seguenti processi, corrispondenti agli antivirus più utilizzati:

• _AVP32.EXE
• _AVPCC.EXE
• _AVPM.EXE
• ACKWIN32.EXE
• ANTI-TROJAN.EXE
• APVXDWIN.EXE
• AUTODOWN.EXE
• AVCONSOL.EXE
• AVE32.EXE
• AVGCTRL.EXE
• AVKSERV.EXE
• AVNT.EXE
• AVP.EXE
• AVP32.EXE
• AVPCC.EXE
• AVPDOS32.EXE
• AVPM.EXE
• AVPTC32.EXE
• AVPUPD.EXE
• AVSCHED32.EXE
• AVWIN95.EXE
• AVWUPD32.EXE
• BLACKD.EXE
• BLACKICE.EXE
• CFIADMIN.EXE
• CFIAUDIT.EXE
• CFINET.EXE
• CFINET32.EXE
• CLAW95.EXE
• CLAW95CF.EXE
• CLEANER.EXE
• CLEANER3.EXE
• DVP95.EXE
• DVP95_0.EXE
• ECENGINE.EXE
• ESAFE.EXE
• ESPWATCH.EXE
• F-AGNT95.EXE
• FINDVIRU.EXE
• FPROT.EXE
• F-PROT.EXE
• F-PROT95.EXE
• FP-WIN.EXE
• FRW.EXE
• F-STOPW.EXE
• IAMAPP.EXE
• IAMSERV.EXE
• IBMASN.EXE
• IBMAVSP.EXE
• ICLOAD95.EXE
• ICLOADNT.EXE
• ICMON.EXE
• ICSUPP95.EXE
• ICSUPPNT.EXE
• IFACE.EXE
• IOMON98.EXE
• JEDI.EXE
• LOCKDOWN2000.EXE
• LOOKOUT.EXE
• LUALL.EXE
• MOOLIVE.EXE
• MPFTRAY.EXE
• N32SCANW.EXE
• NAVAPW32.EXE
• NAVLU32.EXE
• NAVNT.EXE
• NAVW32.EXE
• NAVWNT.EXE
• NISUM.EXE
• NMAIN.EXE
• NORMIST.EXE
• NUPGRADE.EXE
• NVC95.EXE
• OUTPOST.EXE
• PADMIN.EXE
• PAVCL.EXE
• PAVSCHED.EXE
• PAVW.EXE
• PCCWIN98.EXE
• PCFWALLICON.EXE
• PERSFW.EXE
• RAV7.EXE
• RAV7WIN.EXE
• RESCUE.EXE
• SAFEWEB.EXE
• SCAN32.EXE
• SCAN95.EXE
• SCANPM.EXE
• SCRSCAN.EXE
• SERV95.EXE
• SMC.EXE
• SPHINX.EXE
• SWEEP95.EXE
• TBSCAN.EXE
• TCA.EXE
• TDS2-98.EXE
• TDS2-NT.EXE
• VET95.EXE
• VETTRAY.EXE
• VSCAN40.EXE
• VSECOMR.EXE
• VSHWIN32.EXE
• VSSTAT.EXE
• WEBSCANX.EXE
• WFINDV32.EXE
• ZONEALARM.EXE  

ISTRUZIONI PER RIMUOVERE IL VIRUS

1. Per rimuovere questo virus è necessario trovare il nome del programma eseguibile presente nel sistema;
2. Accendere il PC in modalità provvisoria e fare la scansione con un antivirus aggiornato. Prendere nota del file eseguibile infetto dal WORM_BUGBEAR.A, si tratta del programma che stiamo cercando;
3. Digitare, contemporaneamente i tasti CTRL + ALT + CANC, in modo da aprire il task manager di Windows;
4. Nella lista dei programmi cercare il file (o i file in alcune situazioni) del virus, selezionarlo e fare un clic sul pulsante TERMINA;
5. Aprire l’editor del registro di configurazione e selezionare la chiave:
HKEY_LOCAL_MACHINE – SOFTWARE – MICROSOFT – WINDOWS – CURRENTVERSION – RUNONCE
6. Nella parte destra della finestra eliminare le voci che fanno riferimento all’infezione, trovate con le operazioni del punto 2;
7. Riavviare il PC.