Энциклопедия компьютерных вирусов
Размножение
При запуске файла FIX2001.EXE (при очередной перехагрузке Windows) червь регистрирует себя в памяти Windows как системный сервис (для того, чтобы сделать невидимым свой процесс и оставаться в памяти Windows при log-off текущего пользователя). Процесс червя имеет заголовок "AMORE_TE_AMO". Затем червь патчит код WSOCK32.DLL и получает доступ к функциям работы с Интернет ("connect" и "send").
При установке Интернет-соединения червь сканирует принимаемые и отправляемые данные, выделяет из них Интернет-адреса и посылает по этим адресам свои копии.
