Atak.E

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába dapdll.exe néven.

2. A Win.ini fájlhoz hozzáadja a következő sort:
load = %System%\dapdll.exe.

3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
kulcsához hozzáadja a
""load"" = ""%System%\dapdll.exe"" értéket.

4. Az alábbi kiterjesztésű fájlokból összegyűjti az email címeket.
.log
.html
.msg
.eml
.mht
.dbx
.asp
.php
.jsp
.htm
.txt.

5. A féreg az összegyűjtött email címekre továbbküldi magát.

A fertőzött levelek tárgya lehet:
Second Match!
Time is running out!
TIME IS RUNNING OUT!

A fertőzött levelek üzenete lehet:
Greet to you [random username from one of the email addresses collected]
Congratulation! Your account has been upgraded with our new services.
Please visit our website at http:/ /www.[recipient domain] to know about our features.
Your account info:
- --- Email: [email]
- --- Password: [password](temporary password)
Visit our website to get more info at: http:/ /www.[recipient domain]
NOTE: All your account information has been attached as a file and ready to be printed.
Regard,
[recipient domain] Services Team

A fertőzött levelekhez tartozó fájlok neve véletlenszerű, míg a kiterjesztésűk az alábbi listából kerül ki:
.bat
.pif
.exe
.com
.scr.