Polski wirus
Symantec ostrzega przed robakiem W32.Rexli.A@mm, rozsyłającym się w mailu o temacie "Cool linki". Treść maila brzmi " Przesyłam ci znalezioną bazę danych linków. Jest tam dużo stron, których na pewno nie znasz :)".
Załącznik "linki.exe" o wielkości 57KB jest w rzeczywistości skryptem Visual Basica. Po jego otwarciu wyświetlony zostaje komunikat błędu "Error while loading REXEC.EXE". Jeśli odbiorca naciśnie w tym momencie "OK", robak zainfekuje jego system.
Po uruchomieniu wirusa w folderze System lub System32 umieszczone zostaną jego dwie kopie - pliki "Rexec.exe" i "Linki.exe". Następnie robak rozsyła się pod wszystkie adresy z książki Microsoft Outlooka, a jeśli w systemie zainstalowany jest mIRC, W32.Rexli.A@mm modyfikuje plik Script.ini. Dzięki tej modyfikacji kopię wirusa otrzymają również użytkownicy IRCa.
(4D)
