Wird diese Datei, welche einen VBScript enthaelt ausgefuehrt (also gehoeffnet), wird ein Bild "MONOPOLY.JPG" in einen Temp-Ordner angelegt. Dazu werden zwei Files unter den Namen "MONOPOLY.WSH" und "MONOPOLY.VBE" erstellt. Danch erscheint eine Meldung auf dem Bildschirm: "Bill Gates is guilty of monopoly. Here is the proof".
Danach wird die zuvor angelegte JPG-Datei ausgefuehrt und zeigt ein Bild, wo Bill Gates Gesicht auf einem Spielbrett des bekannten Spieles "Monopoly" zu sehen ist.
Wie bei dem bekannten Virus/Worm Melissa wird mit Hilfe des Mailprogrammes Outlook der Virus weiterverbreitet, indem an alle Adressen aus dem Adressebuch eine Mail verschickt wird. Diese Mail beinhaltet als Dateianhang die "MONOPOLY.VBS".
Als Betreff wird angegeben: Bill Gates joke Text der Mail: Bill Gates is guilty of monopoly. Here is the proof. :-)
Ausserdem sendet der Worm eine Nachricht an die Adressen:
monopoly@mixmail.com / monpooly@telebot.com / mooponly@ciudad.com.ar / yloponom@gnwmail.com / mloponoy@usa.net
In dieser Mail werden alle Adresse des Mailprogrammes, ICQ, UIN Files und diverse Windowsinformationen geschickt.
Danach wird die Registrierung wie folgt modifiziert:
"HKEY_LOCAL_MACHINE\Software\OUTLOOK.Monopoly\" = "True"
Die Modifizierung dient dazu, infizierte Computer zu markieren. So "weiss" der Virus, dass hier bereits "die Arbeit" getan ist. - Ein zweites Mal werden KEINE Mails verschickt, wenn die Registrierung diesen Eintrag beinhaltet.
Ob es reicht, die Registrierung selber von Hand dementsprechend zu modifizieren, damit der Virus sich bei einem eventuellen spaeteren Befall nicht verbreitet, kann ich an dieser Stelle leider noch nicht sagen.
