KaZaA dalej sieje wirusy
Britney spears nude.exe, Quake 4 BETA.exe, Windows XP key generator.exe, Winzip 8.0 + serial.exe, Star wars episode 2 downloader.exe - te nazwy plików okazały się kluczem do sukcesu dla autora nowego wirusa - W32.Supova (zwanego także także Supernova lub Kitty). Robak rozprzestrzenia się przy użyciu programu KaZaA i podszywa się pod pliki najbardziej przez jego użytkowników poszukiwane - pirackie oprogramowanie, nowości, filmy czy pornografia.
Wirus umieszcza swoje kopie w katalogu programu KaZaA i wysyła je korzystając z aplikacji Windows Messenger. Szkodnik zapisuje się też w katalogu Windows pod jedną z następujących nazw:
Alles-ist-vorbei.exe
Desktop-shooting.exe
Hello-Kitty.exe
BigMac.exe
Cheese-Burger.exe
Blaargh.exe
Ponadto wyświetla na ekranie fałszywy komunikat o błędzie i modyfikuje Rejestr Windows, by móc się uaktywniać się przy każdym starcie systemu. Robak szuka na dysku katalogu, w którym przechowywane są pliki udostępniane innym użytkownikom programu KaZaA. Jeżeli taki folder nie istnieje, wirus korzysta z katalogu Media znajdującego się w folderze Windows. Kopiuje się do odnalezionego katalogu pod losową nazwą (np. Britney spears nude.exe, Quake 4 BETA.exe, Windows XP key generator.exe, Microsoft Windows XP crack pack.exe, Norton antivirus 2002.exe, DivX.exe itp.)
W przypadku wykrycia programu Windows Messanger, robak wysyła do wszystkich użytkowników z listy adresowej losowy tekst (coś w stylu Hehe, check this out :-)
(źródło: Web Express: http://www.weinfo.pl/)