JS/THE FLY ist ein Wurm, der sich unter zu Hilfenahme des Mail-Programmes "Outlook" per E-Mail verbreitet, indem er sich selbst, nach Aktivierung, an jeden Empfänger im Adressbuch verschickt. Seine Anwesenheit verschweigt er, indem er seine gesendeten Mails aus dem Verzeichnis "Gesendete Objekte" nach erfolgreichem Versand wieder löscht. Es handelt sich hierbei um einen auf JAVASCRIPT basierender Virus, der sich als HTML-Datei mit der Dateierweiterung "*.CHM" als Attachement an die befallene E-Mail anhängt, und sich automatisch selbst installiert.
Ein solches Mail sieht folgendermaßen aus:
Subject: Funny Thing
Body: > If you ride a motorcycle, close your mouth
Attachment: THE_FLY.CHM

VARIANTE: The_Fly.A
Sobald er durch lesen der befallenen Mail aktiviert wurde, kopiert er sich automatisch in das Verzeichnis "Windows" als "THE_FLY.CHM" und in das Verzeichnis "Windows\System" als DXGFXB3D.DLL". Sobald nun die DLL geladen wird, wie z.B. durch einen Neustart, öffnet sich ein Fenster mit einem Bild und dem Hinweiß:
"If you ride a motorcycle, close your mouth".
["Fährst du mit dem Motorrad, dann schließe den Mund"]

Wurde dieses Bild mit dem Hinweis erst einmal gezeigt, vervielfältigt er sich, in dem er eine Java-Script-Datei namens "MSJSVM.JS erzeugt, und diese in das Verzeichnis: "Windows\System setzt. Außerdem bearbeitet er die Windows-Registrierung dahingehend, dass er sich ab sofort bei jedem Neustart erneut in der "Registry" einträgt, und diese somit im Laufe der Zeit "zupflastert".

Außerdem ändert er die fürs "Chatten" notwendigen Windows-Einrichtungen "mIRC" und "Pirch98 IRC bzw. deren persönliche Einstellungen dahingehend, dass er sich auch per IRC-Chat an alle Teilnehmer des CHATS verschickt. Dazu verändert er die Datei "SCRIPT.INI" die sich im Installationsverzeichnis von mIRC befindet, und die Datei "EVENTS.INI" vom Pirch98-Installationsverzeichnis.

Danach schließt sich jeder Chat automatisch nach 30 Minuten von selbst, und sendet ein Fenster mit folgender Inhalt auf den Schirm:

File://MIRC/OUTLOOK/PIRCH.CommonSense by ZULU
If (CommonSense == true){
God = false;
Religion = false;
}
else
{
God = true;
Religion = true;
}

VARIANTE: The_Fly.B:
Diese Variante ist fast identisch mit Variante A, allerdings ist der Viruscode bereits entschlüsselt.
[Analyse: Katrin Tocheva and Sami Rautiainen, F-Secure;
Deutsche Übersetzung: Donatello für F-PROT in Deutschland]