Dieser Wurm hat nichts mit der gleichnamigen Zeichentrickserie zu tun. South Park ähnelt von der Struktur her gesehen dem Worm Pretty Park (siehe Archiv !).
Der Wurm wird per E-Mail unter dem Betreff "Hey Alter" und dem Mailtext "Hier ist das Spiel, das Du unbedingt wolltest! ;-)" verschickt. Als Datei-Anhang ist die SouthPark.exe zu finden. Öffnet der Anwender den Dateianhang der besagten Mail, legt South Park im System eine Datei unter dem Namen "winguard.exe" an. Desweiteren werden zwei DLL-Dateien wie folgt angelegt:
C:\Windowsstart.dll
C:\Windowssystem.dll
Nach dem ersten Start einer erfolgten Infektion ist eine Datei:
C:\Windows\Swapfile.vxd
auf dem System zu finden. Diese Swap-Datei dient einzig und alleine für den Zweck, so lange mit Daten gefüllt zu werden, bis das Speichermedium (also die Festplatte) voll ist
Ausserdem ist der Worm auch in der Lage, sich über alle eingetragenen Mailadressen des Mailclienten Outlook selbstständig zu versenden.
Zur Entfernung lösche den Reg.-Eintrag: Windll=c:\winguard.exe unter dem Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Danach das System im DOS-Modus neu starten und alle hier aufgeführten Dateien löschen:
winguard.exe
windowssystem.dll
windowsstart.dll
Swapfile.vxd