...При размножении через e-mail, использует брешь "IFrame". При просмотре письма через Outlook Express и Internet Explorer, червь автоматически запускает себя на выполнение.
При инсталляции червь копирует себя в системный каталог Windows со случайным именем и регистрирует этот файл в ключе авто-запуска системного реестра.

Рассылка писем

При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу.
Адреса, по которым происходит рассылка, считывает из адресной книги Windows (WAB). Также ищет адреса в файлах с расширениями: .DBX .MBX .WAB .HTML .EML .HTM .ASP .SHTML
Тело письма является HTML-страницей и случайно выбирается из вариантов.
При рассылке червь создаёт временный файл "NewBoot.sys" во временном каталоге Windows.
Червь также создаёт в каталоге Windows файл "listrecp.dll" и записывает в него обнаруженные адреса электронной почты.

Заражение сети

Червь копирует себя со случайными именами в каталог \RECYCLED на всех доступных дисках. Если такого каталога нет, червь копирует себя в корневой каталог диска. Для авто-запуска своей копии червь дописывает команду в файл "autoexec.bat" на том же диске.

Размножение: ICQ и IRC

Варианты червя "b" и "c" ищут библиотеку "ICQMapi.dll" и пытаются послать свои копии по номерам ICQ, содержащимся в списке контактов ICQ. Они также создают файл "script.ini" в директории mIRC, так, что их копии рассылаются в каналы IRC, с которыми соединяется пользователь заражённого компьютера.

Троянская процедура

Червь считывает кешированные пароли и отправляет их на адрес "otto_psws@pochta.ws" в письме с заголовком "Password Got".

Проявление

По 7-м и 24-м числам червь запускает процедуру, которая случайно перемещает курсор мыши и открывает Web-страницу:
http://www.avril-lavigne.com

Прочее

Червь постоянно следит за антивирусными программами и принудительно завершает их работу.
Подробнее>>>

Антивирусные компании снова бьют тревогу. На сей раз виновником стал вирус, который у MessageLabs и Panda Software фигурирует под названиями Livra/Naith/Avril, а у "Лаборатории Касперского" называется Avron.

По сведениям Panda Software, Этот вредоносный код использует для распространения различные средства, включая электронную почту, файл подкачки программы KaZaA, а также программы для IRC и ICQ чатов.

По сведениям "Лаборатории Касперского", у вируса имеется три вариации — Avron.a, Avron.b и Avron.c, которые отличаются друг от друга лишь внешними характеристиками. В описании вируса "Лаборатория" приводит все известные пока адреса отправителей (мнимые, естественно), значения поля Subject и тела письма.

Письма, сгенерированные Avron.b, выдаются за новостную рассылку компании Network Associates, и более того, в тело письма интегрированы два поля для заполнения — "Patch:" и "Date", а также кнопка Subscribe.

Кроме того, создателя червя видимо испытывает смешанные чувства к поп/рок-звезде Эврил Лавинь (Avril Lavigne), так что некоторые письма или выдаются за почтовую рассылку её фан-клуба, либо призывают голосовать за её песни. К тому же в код вируса вмонтирован скрипт, запускающий веб-браузер и открывающий сайт Лавинь.

Характерной особенностью является наличие Re:, FW: или FWD: в поле Subject/Тема. Как говорили римляне, Ex Ungue Leonem...

Panda Software также извещает об обнаружении варианта N старого червя-убийцы W32/Explorerzip и предупреждает о его возможной эпидемии.

W32/Explorezip.N рассылает себя, используя MAPI команды в почтовых программах MS Outlook, MS Outlook Express и MS Exchange. На компьютеры он попадает в электронном письме в файле, который называется zipped_files.exe. В отличие от своего предшественника, этот червь сжат с помощью UPX, и размер файла составляет 91 048 байт.

W32/Explorezip является чрезвычайно деструктивным червем. Будучи однажды активирован, он отбирает файлы и документы на заражённой машине и уменьшает их до 0 байтов (как если бы они были опустошены или уничтожены). Далее он повторяет эту операцию каждые 30 минут.

С 15 января 2003 года компания "Южно-Уральский сотовый телефон" (ЮУСТ) начинает коммерческую эксплуатацию услуги "Доступ к ICQ". Абонентам будут предложены два типа тарификации данной услуги. Тарифный план "Доступ к ICQ - 500" с абонентской платой 3 у.е. (здесь и далее тарифы даны без учета налогов) в месяц, которая будет сниматься в начале месяца, включает 500 исходящих SMS-сообщений. Тарифный план "Доступ к ICQ - 1000" с абонентской платой 5 у.е. в месяц, включает 1000 исходящих SMS-сообщений. Стоимость каждого исходящего SMS-сообщения свыше числа вошедших в абонентскую плату - 0.01 у.е.

создаем .reg-файл в нем пишем

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winlogon.exe]
"Debugger"="ntsd
"GlobalFlag"="0x000010F0"

после перезагрузки система откажется загружаться
сносится Win2k SP3 без возможности восстановления... (опробовано только на одном компе) кто хочет, попробуйте на других сервиспаках а потом отписывайтесь мне на ineon@pochta.ws

Воркалось,Кэрол написал,
а я как мог так поддержал.


Пыряясь как-то по мове,
и грюкотая в далеке
шорьки задумались сейчас,
ведь будет, будет сметрный час


Шорек, и кто есть я?
смесь штопора с хорьком?
и в чем есть смысыл бытия?
Пертся буром в буремлом?


Хочу летать, да, да летать!
уйти свечею в высоту!
не грюкотать и не пырять,
и сделать "бочку" ту...


Но сущность это не моя,
не предначертание мое.
Люблю поесть, люблю поспать,
и как ни странно - не летать.


И в чем же мне себя найти?
Куда мне кинуть взор?
Какие славные пути,
откроют кругозор?


Теперь я буду самурай!
я буду воин всех времен!
и залом будет тот сарай,
сэнсэем буду в нем!


Но лень вставть аж в 6 утра.
воркалось - вот моя пора!
и слабый духом самурай пырялся по мове,
и грюкотали зелюки, как мюмзики в нове.


(с) BoliWar 2002.

Теперь они выдаются рандомайзом в интервале приблизительно 19ххххххх-22ххххххх!!!
Баг или фича? Скоро узнаем =)
В качестве теста было спец софтом зарегено немного уинов подряд:
http://www.ifud.com/uins.txt

wap.wap88.com самая настаящая аська на мобильном телефоне! Нужна лишь поддержка WAP.

Спасбо angel за линк. Поиграюсь подольше - обязательно опишу. Обсудить

Для бота iFud написан скрипт, который выдает 5 семизначек и 1 шестизнак в день.
Выдача производится на канале #icqhackers сервер irc.icqinfo.ru

Также напоминаем, что у нас же можно проверить ваш имэйл по базе 99 года командой !check uin email

"Просим всех перейти на резервные каналы. Наше финансирование пока нулевое". Так что, все, кто слушает h4x0r радио - вот резервные каналы:
МОДЕМУ - 24kbps - http://x.swhost.ru:9000/listen.pls
LAN - 56kbps - http://x.swhost.ru:9002/listen.pls

Эта табличка совместимости клиентов по поддержке русского в сообщениях взята как раз оттуда. Подробное сравнение по возможностям Триллиана, Миранды, ICQ2001, Gaim, IC@, SIM, &RQ и ICQ lite. Пост с обзором уже как-то светился на асечке. Тем кто не был советую заглянуть. Тем кто был - тоже, т.к. с тех пор там много изменений.