| - |
Windowsフォルダに「taskmon.exe」と「shimgapi.dll」という名前のファイルを作成します。
既に「taskmon.exe」が存在する場合には、このウイルスのコピーに置き換えます。 |
| - |
一時ファイル格納フォルダ(tempフォルダ)に「Message」という名前のファイルを作成します。 |
| - |
感染したPC内にある拡張子が「htm」、「sht」、「php」、「asp」、「dbx」、「tbb」、「adb」、「pl」、「wab」、「txt」のファイルから電子メールアドレスを収集し、自分自身を送信します。 |
| - |
2004年2月1日から2月12日までの間、www.sco.comに対してDoS攻撃をおこないます。 |
| - |
P2Pファイル共有アプリケーション「KaZaa」のダウンロードディレクトリに、以下のような名前で自分自身のコピーを作成します。
| ・ |
ファイル名 |
|
「winamp5」、「icq2004-final」、「activation_crack」、「strip-girl-2.0bdcom_patches」、「rootkitXP」、「office_crack」、「nuke2004」のいずれか |
|
| ・ |
拡張子 |
|
「pif」、「scr」、「bat」のいずれか |
|
|
