Pokud mßte ve VaÜφ schrßnce n∞jak² podez°el² email, pak jde s velkou pravd∞podobnostφ o virus Win32/Ganda.A. I kdy₧ jsem ho p∙vodn∞ oznaΦil za virus p°ed smrtφ (podle MessageLabs tomu tak stßle je), v ╚R se mu zjevn∞ da°φ.

Virus Win32/Ganda.A se Üφ°φ elektronickou poÜtou ve form∞ souboru v p°φloze. Infikovan² email mß n∞kter² z t∞chto p°edm∞t∙:

DISKRIMINERAD !!!!
Screensaver advice.
Spy pics.
GO USA !!!!
G.W Bush animation.
Is USA a UFO?
Is USA always number one?
LINUX.
Nazi propaganda?
Catlover.
Disgusting propaganda.

Olaglig_skΣrmslΣckare?
Rashets eller inte?
Hakkors.
Suspekta semaforer.
AvskyvΣrd_reklam.
╓verviktiga_f÷rnedras.
Go ack ack ack....
─r_USA_ett_UFO?
Korkad president.
Katt, hund, kanin.

V p°φloze se pak nachßzφ spustiteln² soubor o dΘlce 45 056 bajt∙. Po p°φpadnΘ aktivaci (zp∙sobeno bu∩ nepozorn²m u₧ivatelem Φi bezpeΦnostnφ chybou v Outlooku, kterß tuto Φinnost vykonß ochotn∞ za nßs) se virus usadφ ve t°ech souborech v adresß°i s Windows:

scandisk.exe
nßhodn²_nßzev_8_znak∙_a-z.exe
tmpworm.exe

scandisk.exe spouÜtφ p°i ka₧dΘm startu Windows prost°ednictvφm registr∙. P°esn∞ji polo₧kou ScanDisk.exe v populßrnφm klφΦi HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.

Vypφnßnφ n∞kter²ch antivirov²ch program∙ nenφ vyjφmkou (p∙sobφ pouze v p°φpad∞, ₧e antivirus nenφ "vybaven" Φerstvou aktualizacφ detekujφcφ virus Win32/Ganda.A)

Virus Win32/Ganda.A m∞nφ adresu odesφlatele. Nemusφ tedy platit, ₧e ten, od koho zprßva p°iÜla je infikovßn. Adresy budoucφch ob∞tφ si virus hledß v souborech .eml, .htm, .dbx.

Smrtelnφka m∙₧e zajφmat pouze nßsledujφcφ:
Jedno·Φelov² antivirus proti viru Win32/Ganda.A :-)