Win32/PrettyPark

PrettyPark se šíří prostřednictvím infikovaných souborů, které připojuje k odesílaným emailovým zprávám. Připojený a infikovaný soubor má název "PrettyPark.EXE" První starší varianta je dlouhá 37376 bajtů (komprese WWPack32). Novější varianta komprimovaná není - je dlouhá 60928 bajtů. Po spuštění přílohy - souboru se může aktivovat spořič obrazovky "3D potrubí". Kromě toho vytváří v adresáři WINDOWS\SYSTEM soubor FILES32.VXD a modifikuje registry tak, aby došlo k automatickému spuštění jmenovaného souboru při každém startu Windows. Každých třicet minut se pak snaží automaticky odeslat emailovou zprávu s infikovanou přílohou lidem, kteří jsou uvedeny v knize adres "majlovacího" programu.