Det er litt ulike oppfatninger om hvor farlig viruset er. Noen eksperter – blant annet norske Norman – mener at den stort sett skaper trøbbel fordi den øker trafikken. Andre, som ITavisen.nos faste kilde, viruseksperten Peter Kruse i Telia, klassifiserer den som et høyrisikovirus.
Dette på tross av at du må åpne vedlegget aktivt for å bli infisert – i motsetning til Admin og Badtrans, som starter uten at du verken åpner mail eller vedlegg.
Har du installert de siste oppdateringene for Outlook eller bruker XP-versjonen, skulle du være gardert, selv om antallet søplebrev uansett er en plage.
Her er virusets «personalia» (ifølge Kruse):
IHer er virusets »personalia» (ifølge Kruse):
I emne/subject-feltet står det: Hi
I teksten står det:
How are you ?
When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!
Vedlegget har filnavnet gone.scr
Om vedlegget åpnes vil følgende tekst komme fram:
pentagone
coded by: suid
texted by: ThE_SKuLL and |satan|
greetings to: TraceWar, k9_unit, stef16 ^Reno
greetings also to nonick2 out
there where ever you are
Annonse
Deretter kommer det en falsk feilmelding:
Error While Analyse DirectX!
Feilmeldingen har er der for å skjule at ormen er i gang med å sende seg selv videre til kontakter i adresseboka di.
Deretter lager viruset en ny mappe under Windows-systemkatalogen c:windowssystemgonescr og legger seg selv inn der.
Når det er vel installert, starter ormen ødeleggelsene. Først avslutter den alle systemprosesser. Deretter begynner den å lete etter brannmurer og virusprogrammer.
Den har innebygde signaturer for de mest populære, blant annet ZoneAlarm og Symantec. Disse blir effektivt gjennomhullet, og systemet ditt står vidåpent for ormens videre herjinger. En streng i Windows registerdatabase sikrer at det destruktive programmet starter på nye hver gang du starter PCen – uten at virusprogrammet advarer deg.
Post som er sendt ut fra deg med viruset blir slettet fra «Sendte elementer», slik at du ikke skal oppdage det.
Skummelt, hva?
Men det finnes en løsning:Med Windows 95/98/Me gjør du slik:
(Kilde: Virus112)
I Windows NT/2000/XP gjør du slik:
(Kilde:Symantec)
Her finner du mer om ormen:
Norman
Symantec
Mcaffee
Virus112
Annonse