L'indirizzo del mittente viene scelto tra i seguenti:
MS
Microsoft
Corporation
Program
Internet
Network
Security
Division
Section
Department
Center
Technical
Public
Customer
Bulletin
Services
Assistance
Support
Il nome del dominio di queste mail viene scelto tra:
news
bulletin
confidence
advisor
updatesv technet
support
newsletters
Il suffisso del dominio viene preso dalla seguente lista:
ms
msn
msdn
microsoft
seguito da:
com
net
Sceglie il nome del recipient tra queste stringhe:
Commercial
MS
Microsoft
Corporation
Customer
User
Partner
Consumer
Client
L'oggetto della mail mostra una delle seguenti parole:
Current
Newest
Last
New
Latest
Net
Network
Microsoft
Internet
Critical
Security
Patch
Update
Pack
Upgrade
Il worm può comporre e-mail utilizzando anche queste parole:
RE:
FWD:
FW:
Check
Check out
Prove
Try
Taste
Try on
Look at
Take a look at
See
Watch
Use
Apply
Install
this
that
the
these
important
internet
critical
security
corrective
correction
patch
update
pack
upgrade
for
MS
Microsoft
Windows
Internet Explorer
which
that
comes
from
the
MS
M$
Microsoft
Corporation
Corp.
Il worm solitamente è allegato alla mail infetta come file .exe. Il nome
dell'allegato consiste in numeri casuali ed una delle seguenti stringhe:
update
patch
q
install
Esempio: Q591362.EXE oppure UPDATE98.EXE.
Il messaggio infetto contine solitamente un exploit IFrame che permette di
eseguire automaticamente l'allegato infetto. Questo quando si utilizzano
e-mail browsers vecchi o non patchati.
"3.14159265358" <Nimzo75NOSPAM@libero.it> ha scritto nel messaggio
news:bkkpn6$2kr$1@news.newsland.it...
> 3.14159265358 ha scritto:
> Ecco un copia incolla di queste key
> L'indirizzo del mittente viene scelto tra i seguenti:
ci vogliono ore per tutti questi filtri,
come fare?
filtri magnifici!
Freccetta System: ora che ho filtrato tutti i vari "perditempo" leggo solo messaggi
interessanti!!! finalmente!!!
la ely non scrive più, ma mi sa che filtro anche lei, coi suoi messaggi non
guadagno mai, peggio...
Borsa
5
05-03-2007 21.46.04
OT filtri
ely: filtrero' chiunque risponda a miro
e' una perdita di tempo leggere tante idiozie
[ot]filtri
Flint: se a qualcuno interessa il prog. che uso per leggere sul niusgruppo ha una
dotazione di filtri notevole.
oltre al classico plonk, velocissimo da inserire, può filtrare tutti i
messaggi con più di...
Borsa
8
29-11-2003 19.11.14
ot: filtri e ng
dubbiometodico: mi dispiace dirlo, ma filtro parecchi frequentatori di questo ng. So che è
antipatico, ma non saprei che farmene di un ng di messaggi insignificanti,
che guardacaso provengono sempre dalle stesse...
[OT] X chi vuole creare FILTRI x il Virus 
21-09-2003, 20.13.48
Sponsored links 
Modalità lineare
