18 kwietnia 2001

I.Worm.Matcher - znaleziony "na wolności"

Jest to robak internetowy, rozprzestrzeniający się poprzez pocztę elektroniczną. Ma postać uruchamialnego pliku systemu Windows o rozmiarze około 30kB, napisanego w języku Visual Basic. Szkodnik posiada wiele cech znanego wirusa "Melissa" - niektóre procedury są niemal identyczne. Wirus został znaleziony "na wolności".

Wirus dociera do użytkownika w postaci pliku MATCHER.EXE, załączonego do wiadomości e-mail. Po uruchomieniu tego pliku przez użytkownika, robak przejmuje kontrolę i uruchamia swoje procedury rozprzestrzeniające. Procedury te otwierają książkę adresową programu MS Outlook, pobierają z niej wszystkie kontakty i wysyłają do nich zainfekowaną wiadomość.

Wiadomość wygląda następująco:

Temat: Matcher
Treść: Want to find your love mates!!! Try this its cool... Looks and Attitude Maching to opposite sex.
Nazwa załączonego pliku: Matcher.exe

Aby zainstalować się w systemie, robak kopiuje się do katalogu systemowego Windows i umieszcza swoje informacje w sekcji auto-run rejestru systemowego:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
%SystemDir%\matcher.exe

gdzie %SystemDir% jest nazwą systemowego katalogu Windows.