Genaue Bezeichnung
VBS/Lovelet-CM
Aliasnamen
Jennifer Lopez, VBS.Loveletter.CM@mm, VBS.Lopez.A@mm
Typ
Wurm
Erstes Auftreten
31.05.2001
Verbreitung
gering
Klickt man auf den Mailanhang, so kopiert sich der Wurm in das Windows-Verzeichnis und verschickt sich an alle Einträge im Adressbuch von Microsoft Outlook. Außerdem durchsucht er alle lokalen Festplatten und Netzwerklaufwerke nach Dateien mit folgenden Endungen: .VBS, .VBE, .JS, .JSE, .CSS, .WSH, .SCT, .HTA, JPG, .JPEG, .MP2 and .MP3. Diese überschreibt oder verändert er - hier werden Erinnerungen an Loveletter wach.
Wirkung/Schaden
Ferner trägt sich der Wurm mit "Worm made in algeria" in die Registry ein: HKCU\software\JENNIFERLOPEZ_NAKED\. In den Registry-Key HKLM\SOFTWARE\Microsoft\Windows \CurrentVersion \Run wird der Name des Wurms eingetragen. Doch der eigentliche Hammer kommt noch: Der Wurm startet den W95/CIH alias Chernobyl-Virus, einen altbekannten und sehr gefährlichen "Virus-Veteranen". Dieser Virus befindet sich auf einer Datei, die der Wurm mitbringt.
Infektionsweg
Der Wurm kommt per Mail mit der Betreffzeile "Where are you?".Der Textkörper der Mail heißt: "This is my pic in the beach". Der verheißungsvolle Mailanhang trägt den Namen "JENNIFERLOPEZ_NAKED.JPG.VBS."
Besonderheiten
Der Wurm scheint aus Algerien zu stammen und tauchte zuerst in England am "Rear of the Year Contest"-Tag auf. An diesem Tag ehren die Briten alljährlich die Medienstars mit den knackigste Hinterteilen.
Neueste Virenscanner sollten den Wurm erkennen.
