Metodo di infezione

Avviando il file allegato trasmesso   con una  e-mail con le seguenti caratteristiche:
Subject: "Servus Alter"
Corpo dell'email: "Hier ist das Spiel, das du unbedingt wolltest!;-)"
Attach:SouthPark.exe

Caratteristiche

Il virus viene attivato lanciando il file allegato alla e-mail. Scritto in Visual Basic 5 , necessita che nel sistema sia installato, sotto windows/system, il file MSVBVM50.DLL. Il  worm si autoinvia a tutti gli indirizzi contenuti nella rubrica di Outlook e, copiandosi con il suo nome nelle directory di tutti i drive installati, esegue una ulteriore copia di se stesso  sotto c:\winguard.exe   . Modifica, inoltre,  il registro di configurazione dando istruzioni per essere attivato al primo riavvio.

La sua opera prosegue  creando ulteriori due file, C:\Windowsstart.dll e C:\Windowssystem.dll,  per registrare la data della prima infezione nel sistema e il numero di riavvi del PC dal momento dell'infezione.

Al primo riavvio dopo l'infezione, viene creato un file, C:\Windows\Swapfile.vxd, contenente codice privo di significato, che diventando di dimesioni sempre maggiori, finisce per saturare lo spazio del disco fisso.

Istruzioni per la rimozione

Rimozione manuale dei file creati dal virus

Varianti
-

Aliases
-