Pacient: KaZaA; Diagnoza: Fejst bolan
Ziga Dolhar
23. avg 2002 ob 15:30:18
Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.
Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!