Včera se internetem začal šířit nový vir, jenž dokáže po spuštění přílohy aktivovat funkci pro mazání všech souborů na pevném disku počítače; funkce se aktivuje náhodně. Viru je doposud evidováno 7 variant a během dnešního dne by již měla být většina antivirů (včetně tuzemských) aktualizována a na detekování viru připravena.
Červ se šíří ve zprávách se subjektem "Trojaner-Info Newsletter", za nímž je obsaženo také aktuální datum, tělo zprávy je v německém jazyce a vypadá takto:
"Hallo !
Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de. Hier die Themen im Ueberblick:
1. YAW 2.0 - Unser Dialerwarner in neuer Version
************************************
1. YAW 2.0 - Unser Dialerwarner in neuer Version Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist nun in einer brandneuen und stark erweiterten Version verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter. Also einfach die angehaengte Datei starten und YAW 2.0 installieren. Bei Fragen steht Ihnen der Programmierer des bislang einzigartigen Programmes Andreas Haak unter andreas@ants-online.de zur Verfügung. Viel Spaß mit YAW!
************************************
Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine angenehme Woche.
Mit freundlichem Gruss
Thomas Tietz & Andreas Ebert
K textu je připojen soubor yawsetup.exe, velký 420 kB. Po jeho spuštění dojde k aktivaci viru. Ten následně krom zaznamenání se do registrů, smaže program notepad a místo něj vytvoří soubor s jmenovkou "notedpad.exe". Následně se vir snaží rozesílat přes SMTP server na všechny nalezené adresáty v e-mailovém klientu Outlook.
