Dear PayPal member, We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information. To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions. IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore. Thank you for using PayPal. (změť znaků) V příloze se nachází jeden ze dvou následujících souborů: www.paypal.com.pif nebo InfoUpdate.exe. Vir se chová podobně jako jeho předchůdce Mimail.I a využívá dalších vlastností rodiny Mimail pro své šíření. Při otevření infikovaného souboru se zobrazí formulář pro zadávání údajů o kreditních kartách, který se tváří, jako by byl vytvořen pro platební systém PayPal. Případně zadané údaje pak uloží do souboru ppinfo.sys a posléze odesílá do různých e-mailových schránek. Vir také vyhledá e-mailové adresy dostupné na hostitelském počítači a rozešle se na ně. Vzhledem k tomu, že se vir začal hromadně šířit již včera, většina antivirů již nabízí aktualizaci. K dispozici jsou i jednorázové odstraňovače.
- úterý 18. listopadu 2003
