W32/Scold-A

ワームの除去方法をご覧ください。

W32/Scold-Aは同報メーラーで、Microsoft Outlookを使用して蔓延します。 W32/Scold-Aは以下の特徴を伴ったメールで到着します： 件名：以下のいずれか１つ -

"When It's Cold Outside She Gives MeWarm Inside"
"Re: When It's Cold Outside She Gives MeWarm Inside"
"Fw: When It's Cold Outside She Gives MeWarm Inside" - これに、任意の数の任意の文字が続きます。 本文： 以下のいずれか１つ - "You will love this cute picture."
"Enjoy this great picture."
"Don´t miss this cool picture." - これに、任意の内容が続きます：
"============= Free Online Virus Scan ============= 100% VIRUS FREE No viruses or suspicious files were found in the attached file. "

添付ファイルは、件名で使用された文字と同じ文字から構成されるファイル名を持ち任意の数字が続き、拡張子は SCRです。

実行されるとW32/Scold-Aはアザラシの写真を表示し、Warm.scrとしてWindowsフォルダに自身をコピーし、このコピーを指定するレジストリ値を設定します。 HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥Run￥ExeName32

W32/Scold-Aは、Outlookアドレス帳にある全ての宛先に自身を送信し、さらにIE SaveフォルダにあるHTMファイルとHTMLファイル内、およびMY Documentsフォルダ内のCTTファイルにてメールアドレスを探します。