----------------------------------------------
Subject: C:\CoolProgs\Pretty Park.exe

Test: Pretty Park.exe :)
----------------------------------------------

in allegato è contenuto il file "Pretty park.exe" ed in alcuni casi "Pretty~1.exe".

Questo verme auto-invia email ogni 30 minuti a tutti gli indirizzi contenuti nella rubrica e associati ad Outlook Express.

Indicazioni sull'infezione
Emails contenenti il verme hanno queste caratteristiche:

-------------

Metodo di infezione
Questo programma una volta avviato copierà il file FILES32.VXD nella directory   WINDOWS\SYSTEM e modificherà la chiave

HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open

da  "%1" %* a FILES32.VXD "%1" %*. causando l'avvio di  FILES32.VXD al lancio di qualsiasi file exe.

Informazioni aggiuntive e rimozione:
W32/Pretty