Si tratta di un virus residente in memoria, che si propaga sfruttando
le cartelle condivise di Kazaa e i programmi di posta elettronica. Un
altro nome con cui si può presentare è susmio.a.
Questo virus apre il browser Internet Explorer in una pagina del sito
playboy e apre una finestra di dialogo con la scritta seguente:
ALLARM
Did you know that sex makes life better? Yes it dows. We have found
out that sex benigns your life to be longer. Sex is good for the heart.
Sex is what the holy book told us to do to propagate life. Sex makes
life good. Sex is healthy. Sex is not bad. Just look at the person beside
you. Crave with him or her. He or she will not hesitate to do this.
Sex made my life better. To do is to believe. Trust me. vandEEd0
PROPAGAZIONE
Spedisce copie di se stesso in messaggi che hanno come mittente “god”,
come destinatario “god@yahoo.com” e come allegato una copia del
virus.
Quando viene eseguito, crea una serie di copie di se stesso in più
directory e con nomi differenti, elencati di seguito:
A:\The Incredible Hulk.exe
C:\Fire.mp3.exe
C:\How to make viruses.txt.exe
C:\HULK.mpeg.exe
C:\HULK.mpg.exe
C:\Pentium 5.doc.exe
C:\Pentium 5.rtf.exe
C:\Playboy 9.mpeg.exe
C:\Reign of Fire.mpeg.EXe
C:\ReignoFire.mp3.exe
C:\Setup.exe.exe
C:\TheTuxedo.mpeg.exe
C:\Zephyr Song.mp3.exe
Modifica il registro di configurazione per l’esecuzione automatica
all’avvio del computer.
ISTRUZIONI PER RIMUOVERE IL VIRUS
Riavviare il computer in modalità provvisoria;
Eseguire la scansione di tutti i dischi con un software antivirus
aggiornato e annotare il nome e il percorso dei file infetti dal virus;
Aprire il Task Manager di Windows e terminare i processi corrispondenti
al virus;
Aprire il registro di configurazione e selezionare la chiave seguente:
HKEY_CLASSES_ROOT – EXEFILE – SHELL – OPEN – COMMAND
Nella parte destra della finestra cercare la voce Default e modificarla,
digitando quanto segue: "%1" %*
Chiudere e riaprire il registro di configurazione;