W32.Erkez.B

Tato varianta se šíří mailem bez omezení na domény, pro své šíření umí také využít peer-to-peer sítí. Ke svému šíření červ používá adresy získané ze souborů s příponou htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml, pmr. Adresa odesílatele je falšována. Po spuštění si virus pod náhodně vygenerovaným jménem vytvoří svou kopii v adresáři System32 a zaregistruje se jako _Hazafibb v klíči Run. Dále se pokusí najít nainstalovaný antivirový program, který následně přepíše kopií sebe sama.

instalace Instalace

Umístění na CD Umístění na CD

internet http://www.symantec.com
typ softwaru  freeware  |   operační systém  Win.9x/Me, NT, 2k, XP  |   objem dat  0,2.MB  |   jazyk  anglicky  |