Win32.SouthPark.Worm

Alias: I-Worm.SouthPark

Descrizione tecnica:
Questo virus utilizza Outlook per inviarsi a tutti gli indirizzi contenuti nella sua rubrica e non necessita della presenza del Windows Scripting Host.

Caratteristiche dell'e-mail:

Subject: "Servus Alter"
Corpo dell'email: "Hier ist das Spiel, das du unbedingt wolltest!;-)"
Attach:
SouthPark.exe

Il virus, essendo scritto in Visual Basic 5 , necessita che nel sistema sia installato, sotto windows/system, il file MSVBVM50.DLL. Il  worm si autoinvia a tutti gli indirizzi contenuti nella rubrica di Outlook e, copiandosi con il suo nome nelle directory di tutti i drive installati, esegue una ulteriore copia di se stesso  sotto c:\winguard.exe   . poi modifica il registro di configurazione in modo tale da essere eseguito al primo riavvio.

Inoltre crea
ulteriori due file, C:\Windowsstart.dll e C:\Windowssystem.dll,  per registrare la data della prima infezione nel sistema e il numero di riavvii del PC dal momento dell'infezione.

Al primo riavvio dopo l'infezione, viene creato un file, C:\Windows\Swapfile.vxd, contenente codice privo di significato, che diventando di dimesioni sempre maggiori, finisce per saturare lo spazio del disco fisso.

Rimozione

Eliminare manualmente i files creati dal virus.