indhold
Opdateret den 29/1-02: Efter en forholdsvis stille uge er der igen en ny virus-orm i sigte. Ormen, der kaldes W32.MyParty.A, udgiver sig for at være en e-mail med billeder fra en fest. Fest-ormen blev opdaget den 26. januar, og blev først fastsat til laveste risikoniveau, men er nu blevet hævet til medium risiko af flere antivirus-firmaer.
Ormen indeholder en trojansk hest, også kaldet en bagdør. Bagdøren kan bruges af hackere til at få adgang til inficerede pc'er med Windows NT, 2000 eller XP. Hvis datoen er mellem den 25. og 29. januar (begge dage inklusive), så bliver bagdøren placeret i Start-mappen som filen msstask.exe.
Ormen bruger sin egen indbyggede SMTP-server til at sende sig selv videre til alle de e-mail adresser, som den kan finde i Microsofts e-mail-klienter Outlook og Outlook Express. Emnet af e-mailen er "New photos from my party", mens den vedhæftede fil bærer navnet "www.myparty.yahoo.com".
Ormen kopierer sig selv til C:\Recycled\regctrl.exe (Windows 95/98/Me) eller C:\Regctrl.exe (Windows NT/2000/XP) og eksekverer den pågældende fil. Ormen er skrevet i programmeringssproget Visual Basic og er pakket med UPX for at undgå detektion af antivirus-software.
