Tydzień wirusa
Tak więc na listę trafiają:
Reality
Wirus który oprócz tego, że infekuje pliki HTML, zawiera również procedurę zmieniającą dane o użytkowniku systemu Windows.
Gdy nastąpi uruchomienie pliku który posiada kod wirusa, nastąpi automatyczne dołączenie się do plików z rozszerzeniami .htt .asp .htm oraz .html, znajdujących się w bieżącym oraz w kilku innych katalogach systemu Windows.
Blank
To kolejny prosty wirus internetowy, którego działanie polega na zmianie strony startowej przeglądarki internetowej oraz powiadamianiu przez ICQ o infekcji.
Gdy dojdzie do uruchomienia przez użytkownika tego wirusa, nastąpi automatyczne stworzenie w katalogu c:\windows specjalnie spreparowanego pliku AboutBlank.htm, który przestawia stronę startową przeglądarki Internet Explorer na tę przez siębie utworzoną stronę.
Stworzona przez robaka strona zawiera link, który automatycznie przenosi do oryginalnej strony startowej przeglądarki oraz kod powodujący wysłanie wiadomości przez ICQ (korzystając z usługi ICQ Web Pager) przy każdym wejściu na stronę starową przeglądarki.
Kolejnym wirusem, a właściwie trojanem jest Troj_Slack
Także można go spotkać pod inną nazwą Backdoor.Slackbot, DDOS/Slack. Jest to koń trojański typu backdoor, który może być skonfigurowany do łączenia się z każdym serwerem IRC.
Po połączeniu się z serwerem, wirus ten konfiguruje samoistnie kanały IRC i czeka na komendy z zewnątrz. Trojan może być również używany do uruchomienia procedury DDOS (Distributed Denial of Service) atakującego poprzez wysyłanie ogromnej liczby pakietów UPD do docelowego hosta.
Po infekcji trojan kopiuje się do katalogu Windows z nazwą losową i zmienia klucze rejestrów, aby móc uruchamiać się automatycznie przy starcie komputera. Wirus próbuje także połączyć się ze stroną internetową i ściągnąć uaktualnienie swoich plików.