McAfee's AVERT (Anti Virus Emergency Response Team) maakt vandaag bekend
een nieuw virus te hebben ontdekt, dat de risicobeoordeling "MEDIUM" heeft
meegekregen.

Het virus, W32/Myparty@MM ofwel Myparty genaamd, maakt gebruik van "social
engineering", door de ontvanger uit te nodigen een website met foto's van
een feestje te bekijken. De website blijkt dan vervolgens geen echte URL te
zijn, maar een portable executable - .com file. Dit is de eerste keer dat
een virus zichzelf voordoet als een website, inclusief de .com extensie,
waardoor ontvangers denken op een URL te klikken.

Als de link wordt geopend, kopieert het virus zichzelf in C:
Recycledregctrl.exe en opent die file vervolgens. Hierna gebruikt het
virus de SMTP server waar de ontvanger gebruik van maakt om zichzelf te
versturen naar alle adressen in het Windows adressenbestand en alle
adressen die het vindt in .DBX files.

Het virus is herkenbaar aan de volgende subject line en Body:

Subject: new photos from my party!

Body: Hello!

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Attachment: www.myparty.yahoo.com (29,696 byte PE file)