Le virus exploite la même faille que son prédécesseur Klez utilisait dans Internet Explorer 5.01 et 5.5, faille qui permettait au virus de s’activer automatiquement lorsque l’utilisateur voyait le message dans la fenêtre de prévisionnement.

Le virus ne comporte qu’une ligne de texte dans la rubrique sujet du courriel, soit Re: Your password!. Le texte du message se lit comme suit:

ATTENTION!
You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel

Deux pièces jointes accompagnent le courriel, soit Decrypt-password.exe et Password.txt.

Présentement, ce virus est surtout rapporté en Europe, notamment au Danemark, en Belgique et en Espagne, ainsi qu’en Asie. On soupçonne d’ailleurs qu’il soit originaire d’Asie.

Rustine permettant de colmater la faille (téléchargement)

Benoit Bisson Megagiciel.com 16 juillet 2002   Suggérez ce texte à un ami!