TROJ_VAMP.A использует ICQ в личных целях

TROJ_VAMP.A — троянская программа, распространяющаяся через ICQ. Написана на Visual Basic.
После выполнения копирует себя в системный каталог Windows в файл с именем SYSMSG332.EXE и затем регистрирует его в секции автоматического запуска системного реестра:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServicesSYSMSG = «C:%system directory%SYSMSG332.EXE»

В результате при каждом перезапуске Windows происходит автоматический запуск троянца.

Каждые 20 минут троянец незаметно для пользователя зараженной машины отправляет другим пользователям, подключишимся к ней по ICQ, свою копию — файл «THIS ROX.ZIP .EXE». При своем распространении троянец пользуется уязвимостью под названием «ICQ file extension»: получатель будет видеть название файла, как «THIS ROX.ZIP».