W32/Erkez-G

W32/Erkez-G – email и p2p червь для Windows платформ.

W32/Erkez-G посылает email в следующем формате, где заголовок и сообщение выбирается в зависимости от посылаемого email адреса:

Заголовок:

msn photo ecard,commercial ecard :))
broma :)),humor :))
rolig reklam :)),haha - rolig :))
witzig reklame :)),witzig bild :D
grappig beeld :)),een grappig reclame :D
blague :)),humour - reclame :))
cherzo :)),comico quadro :))

Сообщение:

ImageFormat: <Size>
ImageSize: <Size Kb>
Message: you need to see this :))
From: <Name>
Date: <Date sent>
AV-Control: <Filename>
Cuadro/Format: <Size>
Cuadro/Medida: <Size Kb>
Mensaje: Sexo y humor para pasar un buen rato! :))
Expedidor: <Name>
Data: <Date sent>
Control: <Filename>
Bildform: <Size>
Bild/Omfattning: <Size Kb>
Meddelande: rolig reklam!! :))
Post: <Name>
Datum: <Date sent>
Control: <Filename>
BildFormat: <Size>
Bildabmessung: <Size Kb>
Botschaft: eine witzig reklame foto :))
Absender: <Name>
Datum: <Date sent>
Kontrolle: <Filename>
Beeldformaat: <Size>
Beeldmaat: <Size Kb>
Boodschap: een ontroerend of grappig reclame :))
Afzender: <Name>
Datum: <Date sent>
Controle: <Filename>
Image/Mode: <Size>
Image/Taille: <Size Kb>
Message: le sexe d'une femme apres l'amour (humour, reclame) :))
Expediteur: <Name>
Date: <Date sent>
Verification: <Filename>
Quadro/Forma: <Size>
Quadro/Proporzioni: <Size Kb>
Messaggio: comico reclame!! :))
Mittente: <Name>
Data: <Date sent>
Controllare: <Filename>

Вложение:

Имя вложения создается с использованием следующих слов с .zip расширением:

msn
messenger
commercial
reclame
reklame
reklam
humor
megasztar
humor
photo
pict
imag
dscn