...При размножении через e-mail, использует брешь "IFrame". При просмотре письма через Outlook Express и Internet Explorer, червь автоматически запускает себя на выполнение.
При инсталляции червь копирует себя в системный каталог Windows со случайным именем и регистрирует этот файл в ключе авто-запуска системного реестра.

Рассылка писем

При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу.
Адреса, по которым происходит рассылка, считывает из адресной книги Windows (WAB). Также ищет адреса в файлах с расширениями: .DBX .MBX .WAB .HTML .EML .HTM .ASP .SHTML
Тело письма является HTML-страницей и случайно выбирается из вариантов.
При рассылке червь создаёт временный файл "NewBoot.sys" во временном каталоге Windows.
Червь также создаёт в каталоге Windows файл "listrecp.dll" и записывает в него обнаруженные адреса электронной почты.

Заражение сети

Червь копирует себя со случайными именами в каталог \RECYCLED на всех доступных дисках. Если такого каталога нет, червь копирует себя в корневой каталог диска. Для авто-запуска своей копии червь дописывает команду в файл "autoexec.bat" на том же диске.

Размножение: ICQ и IRC

Варианты червя "b" и "c" ищут библиотеку "ICQMapi.dll" и пытаются послать свои копии по номерам ICQ, содержащимся в списке контактов ICQ. Они также создают файл "script.ini" в директории mIRC, так, что их копии рассылаются в каналы IRC, с которыми соединяется пользователь заражённого компьютера.

Троянская процедура

Червь считывает кешированные пароли и отправляет их на адрес "otto_psws@pochta.ws" в письме с заголовком "Password Got".

Проявление

По 7-м и 24-м числам червь запускает процедуру, которая случайно перемещает курсор мыши и открывает Web-страницу:
http://www.avril-lavigne.com

Прочее

Червь постоянно следит за антивирусными программами и принудительно завершает их работу.
Подробнее>>>

Вот наткнулся на еще два спаммера:
1. Рассылает спам по диапозону номеров.

2. Спам одного уина. Указываете номер, колличество сообщений, и жмете кнопочку Send


P.S.
1. Обе программы находятся в одном архиве.
2. Рассылка ведется через WWP
3. Нет поддержки ввода сообщений на русском языке. Но можно ввести текст в блокноте, и вставить его в поле для сообщения.
4. Сначала у меня все отлично работало, а через 15 минут перестало. Может глюки. Весит всего 36 КБ, так что советую скачать посмотреть.

Ну вот, на свою больную, после Нового Года голову, решил рассказать об ICQ спаммере.
Возможности: подбор нужной Вам аудитории. В спаммере есть встроенный поиск по белам страницам. Благодаря ему Вы можете найти, например всех девушек из Москвы в возрасте от 18-22 лет в онлайне, сохранить их в базу и потом разослать всем из этой базы рекламу.
Самый главный минус программы, то что демо-версия имеет ограничение на размер базы. В демо-версии можно разослать не более 200 сообщений.

[li]Заинтересовались программой? Подробное описание на русском языке здесь
[li]Тут можно ее скачать

Если во время установки возникнут проблемы, необходимо скачать:
[li]Microsoft Installer для Windows NT 4.0 and Windows 2000
[li]Microsoft Installer для Windows 95, 98 & Windows Me

Здравствуйте! От лица всего коллектива Асечка.ру, хочу поздравить Вас с наступающим Новым Годом! В этом году было столько всего интересного! У Васечки появилось много новых друзей, у многих появился короткий номер аси , и.... Да что тут говорить! Столько всего было! А главное, что с Нами были Вы, самые лучшие поситители в Мире!
Мы хотим пожелать, чтобы в Новом, 2003-ем году у Вас было все, что Вы сами себе желаете. Быть может, в этом году вы не успели обзавестись коротким номером, да и фиг с ним . Поверьте, номер это не главное! Главное, чтоб у Вас всегда были хорошие друзья, готовые поддержать Вас в трудную минуту, или порадоваться Вашим успехам!
Одним словом, ПОЗДРАВЛЯЕМ!

Теперь на главной странице www.icq.com сразу предлогается скачать ICQ на Вашем языке.

Ну вот, в регистрационной форме на www.HOTMAIL.com появилось еще одно обязательное поле для заполнения. Теперь каждый раз при регистрации, необходимо вводить текст с картинки. Картинка будет кажный раз новая. Соответственно быстрой формы регистрации уже никогда не будет.

Дело было вечером, делать было нечего, и я собрался посканить мылы. Запускаю наш любимый Assault... а тут опаньки... AVP обнаружил вирус.

Ну мне стало интересно, и я решил написать в сапорт Касперского:
Mister Pig:
Здравствуйте!
Прошу Вас объяснить мне, почему файл Assault.exe, в архиве, который я
переслал Вам вложением, определяется как вирус?
Re:
Данная программа отнесена к вредоносным, поскольку без ведома
пользователя подменяет URL стартовой страницы и страницы поиска
в Microsoft Internet Explorer на URL коммерческого сайта.

Вот решил выложить &RQ 0.9.4.4. Как Вы уже могли заметить, этой версии еще нет на оффициальном сайте.
Этот файл установки содержит все темы и непосредственно сам &RQ.

Самая настоящая Miranda v. 0.2.0.0 со следующими возможностями:
[li]Русский язык
[li]Отправка SMS
[li]Прием Email Express
[li]Прием WWP
[li]Net Detect Agent
[li]Регистрация новых UIN
[li]Приятное окно чата
[li]Приятное хистори
[li]Смена инфы на номере
[li]Заставка при запуске
[li]Иконки из ICQ
[li]Будет светиться версия 5.5.5.5 у собеседника в вашей инфе
[li]Мультилайн пассворд