Worm internet che si diffonde tramite email. Le email infette contengono un mittente falso e contengono il testo che segue:

Da: admin@%n%
Oggetto: your account %n%
Corpo messaggio:
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

Best regards, Administrator
%n%
Allegato: "message.zip"

Nota: %n% è una stringa variabile

Se l'utente apre l'allegato, lo script java contenuto si inserisce tramite Exploit.SelfExecHTML e si copia su alcuni file del disco. A questo punto crea un file-vettore di nome VIDEODRV.EXE e registra tale file nel registro di avvio automatico di Windows. A questo punto, VIDEODRV.EXE va in esecuzione ogni volta che il computer viene avviato.

Il worm sfrutta una falla che Microsoft aveva già scoperto a marzo 2002 relativa a Exploit.SelfExecHTML  e ha pubblicato un rimedio speciale per Explorer (http://www.microsoft.com/technet/security/bulletin/MS02-015.asp).

Ricordiamo di prestare sempre la massima cautela nell'aprire file allegati alle e-mail della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di  allegati provenienti da conoscenti, ma che non erano attesi.