Email-Worm.Win32.Rastam
Gdy u偶ytkownik uruchomi zainfekowany za艂膮cznik robak tworzy w folderze tymczasowym plik EXE z losow膮 nazw膮. Plik ten zawiera procedur臋 rejestruj膮c膮 robaka jako podpis do艂膮czany do ka偶dej wiadomo艣ci e-mail wysy艂anej za po艣rednictwem programu pocztowego Eudora.
W kodzie robaka zapisane s膮 nast臋puj膮ce teksty:
RASTAMAN SOFTWARECLIENTSMAILEUDORASHELLOPENCOMMAND EUDORA.INI Use Signature Settings Help us go back to home! begin 644 www.back2afrika.com Haile Selassie is Jesus Christ! (tehporp sih si anceV dnA)