WScript.E-mail_tips komt aan door middel van een HTML e-mail attachment. In het e-mail bericht wordt verzocht om de attachment te openen, omdat deze attachment e-mail tips bevat.
Gebruikers van Internet Explorer 4, 5 of hoger kunnen geïnfecteerd worden. Dit houd in dat ze minimaal de payload gaan zien. De payload is een een politieke boodschap en een lijst met 10 antivirus websites. De payload krijg je te zien nadat een nieuwe instantie van Internet Explorer geopend wordt.
Indien de gebruiker werkt met Outlook 2000, zal de worm zich voortplanten via dit e-mail programma. Het voortplantingsmechanisme werkt niet met andere e-mail programma's!
De e-mail bevat een HTML attachment, indien dit geopend wordt, zal er een melding getoond worden dat het onveilig is om het script te activeren. Indien toch op "ja" geklikt wordt, zal alle code uitgevoerd worden.Indien Netscape als standaard browser is ingesteld, zal de worm niet werken. Er wordt een boodschap getoond waarin gevraagd wordt om de pagina in Internet Explorer te opnen, nadat op OK is gedrukt, wordt Netscape afgesloten.
De worm komt momenteel niet in het wild voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.