ZlobnaKoda™: W32/Bibrog-B
Ziga Dolhar
14. mar 2003 ob 18:14:21
Virus se razpošilja preko elektrostatične pošte z naslednjimi podatki:
zadeva: Fwd:La Academia AztecaNeprevidnemu uporabniku se ob zaganjanju prikaže strelska igrica [visoke kvalitete], v ozadju pa si virus pri recepciji uredi rezervacijo naslednjih sob: C:\<Windows Folder>\manzana.exe, C:\<Windows System Folder>\academia.exe, C:\<Startup Folder>\itch.exe in C:\<Startup Folder>\itcj.exe. Virus se ob naslednjem zagonu sistema razpošlje vsem naslovnikom v adresarju, podtakne p2p programčkom ter ostalim im aplikacijam, poleg tega pa izmenično nastavlja prikaz 2 okenskih ozadij.
besedilo: La cacademia azteca (muy bueno) no es virus!
priponka: academia.exe
Potencialno večjo neposredno nevarnost pa predstavlja 5 bližnjic do različnih e-portalov (msn, hotmail, citibank...), ki jih virus ne le vstavi v Moje Dokumente, ampak tudi prestreže, ako so ročno vpisani v spletni brskalnik, in ponudi ponaredke -- ti pa uporabniške podatke vestno posredujejo ZlobnemuHekerji.