Bei diesem verschlüsselten Massen-Mail-Wurm VBSWG.X@mm
(Alias Homepage)
handelt es sich um einen Massmailer, der mit einer Nachricht mit dem

Betreff: "Homepage"
Text: "You've got to see this page! It's really cool ;O)"
Anhang: homepage.HTML.vbs
eintrifft.

Der Wurm breitet sich scheinbar schneller aus als VBS/Onthefly alias AnnaKournikova, der im Februar 2001 weltweit auftrat.
Der Wurm wurde mit dem Virus-Kit VBSWG entwickelt.

Wird der E-Mail-Anhang ausgeführt, so versendet er sich selbst als Massen-Mail an alle Adressen in allen Adressbüchern. Dann versucht der Wurm dieses zu verstecken, indem er alle Nachrichten im Mail-Eingang (Inbox) löscht und Folder mit der Betreff-Zeile "Homepage".

Er trägt sich eine Markierung in die Registry von Windows ein, damit er nur einmal ausgefürt wird:

HKCU\software\An\mailed

Anschließend versucht der Wurm eine von 4 Internet-Adressen zu erreichen. Der Mass-Mail-Teil des Wurms ist sehr viel aggressiver als andere Wurm-Viren. Dadurch kann er z.B. E-Mail-Server verstopfen.

Warnung:
Keine Attachments (Anhänge) in E-MAILS mit unbekannter Herkunft öffnen!!!

Vbswg ist ein "Viren Construction Kit" (Viren-Konstruktions-Hilfe).

[Analyse: Mikko Hypponen, Katrin Tocheva and Sami Rautiainen, F-Secure; May 2001; Übersetzung F-PROT in Deutschland]